Вредоносное ПО для майнинга криптовалют, маскирующееся под Microsoft Translator, заразило более 100 000 пользователей

Вредоносное ПО для майнинга криптовалют, маскирующееся под Microsoft Translator, заразило более 100 000 пользователей

Согласно отчету, опубликованному американо-израильским поставщиком кибербезопасности Check Point Software Technologies, активная кампания вредоносного ПО для майнинга криптовалют умудрялась оставаться незамеченной в течение многих лет, заразив более 111 000 пользователей в Германии, Израиле, Польше, США и других странах.

Злоумышленники расставляют ловушки для жертв на таких веб-сайтах, как Softpedia, где размещают бесплатное программное обеспечение. Они обманом заставляют их скачивать десктопные версии таких сервисов, как YouTube Music и Microsoft Translator. Попались? На самом деле у этих сервисов нет официальных настольных версий. Кампания, которая находилась в поле зрения в течение многих лет, как сообщается, связана с турецким разработчиком программного обеспечения под названием Nitrokod, который утверждает, что предлагает бесплатное программное обеспечение.

Ему удавалось оставаться незамеченным в течение такого длительного периода времени из-за сложного многоэтапного процесса заражения. Благодаря отсрочке выполнения вредоносного ПО на несколько недель после установки и удалению всех следов чрезвычайно сложно связать вредоносное ПО с конкретной злополучной установкой.

После запуска вредоносная программа запускает скрытый процесс по добыче криптовалюты Monero (XMR), подключаясь к своему командно-контрольному серверу и получая XMRig, инструмент майнинга с помощью процессора. Чтобы убедиться, что вредоносное ПО остается активным, устанавливается запланированная задача для запуска XMRig каждый день.

Check Point утверждает, что даже неискушенные пользователи способны получить доступ к необходимому набору инструментов, который можно установить всего за несколько кликов.

Monero остается неоспоримым фаворитом у криптоджекеров из-за его функций анонимности. Исследование 2019 года показало, что на незаконный майнинг приходится до 4% общего оборота XMR.

Вредоносное ПО для майнинга криптовалют, маскирующееся под Microsoft Translator, заразило более 100 000 пользователей

Вредоносное ПО для майнинга криптовалют, маскирующееся под Microsoft Translator, заразило более 100 000 пользователей

Источник

Добавить комментарий

Ваш адрес email не будет опубликован.

Новости DeFi

Тайские банковские гиганты поддержали DeFi-стартап Forward в начальном раунде на $5 млн

Подразделения венчурного капитала некоторых крупнейших банков Таиланда поддержали платформу DeFi Forward в раунде начального финансирования на сумму 5 миллионов долларов. Согласно пресс-релизу, в раунде, возглавляемом Primestreet Capital, приняли участие фирмы венчурного капитала, связанные с Kasikornbank и Bank of Ayudhya, а также Ratanakorn Technology Group, GBV Capital и Varys Capital. Forward утверждает, что является первым проектом […]

Читать дальше
Новости DeFi

Hubble Protocol привлек $5 млн в стратегическом раунде во главе с Multicoin Capital

Платформа заимствования стейблкоинов Hubble Protocol (HBB) на базе блокчейна Solana (SOL) привлекла 5 миллионов долларов в рамках стратегического раунда под руководством Multicoin Capital, объявила компания в четверг. Предыдущие инвесторы DeFiance Capital, Delphi Digital, Digital Currency Group, Crypto.com Capital, ParaFi, Jump Capital, Decentral Park Capital, CMS, Spartan Group, DeFi Alliance и Mechanism Capital также участвовали в […]

Читать дальше
Новости DeFi

Крупнейшие криптовалюты и акции снова торгуются в тандеме

Cвязь между биткоином и акциями, особенно технологическими, снова становится все более тесной. Согласно TradingView, 90-дневная корреляция между крупнейшей криптовалютой по рыночной капитализации и S&P 500, которая включает в себя сильный технологический компонент, достигла значения 0,59 в пятницу. Корреляционное значение включает в себя математическую формулу, которая учитывает движение индекса и цен криптовалюты с течением времени. Корреляция выше […]

Читать дальше