加入我们 Telegram 及时了解突发新闻报道的频道
加密挖掘恶意软件已侵入全球数十万台计算机。 该恶意软件自 2019 年以来一直在运行,它一直在使用 PC 来挖掘 Monero (XMR) 隐私币。
加密挖掘恶意软件入侵 112,000 台 PC
Check Point Research 发表了一篇 报告 周一详细介绍了多年来未被发现的加密挖掘恶意软件的活动。 该恶意软件避免了检测,因为它的功能设计是在初始软件下载到 PC 后数周安装它。
有问题的恶意软件与一名说土耳其语的软件开发商有关,该开发商声称提供安全和免费的软件。 该恶意软件程序使用 YouTube Music、Microsoft Translate 和 Google Translate 等领先应用程序的伪造桌面版本入侵 PC。
恶意软件安装过程是在计划任务机制之后进行的。 安装需要几天时间,之后鬼鬼祟祟的门罗币挖矿操作将开始。 研究表明,加密挖掘恶意软件已经感染了 11 个国家的个人电脑。
你的资本面临风险。
Check Point Research 还表示,该恶意软件伪造了 Uptodown 和 Softpedia 等领先的软件下载网站。 这些程序被下载了数十万次。 Softpedia 上伪造的桌面版谷歌翻译有大约一千条评论和 9.3 分(满分 10 分)。
恶意软件设计有助于避免检测
有问题的恶意软件很难检测到。 即使 PC 用户启动了假冒软件,他们也无法检测到任何错误,因为假冒应用程序将提供与合法应用程序相同的功能。
黑客运行的大多数程序都可以通过基于 Chromium 的框架从官方网页轻松创建。 这使他们能够增强加载了恶意软件的功能程序,而无需从头开始开发它们。
11 个国家/地区的超过 XNUMX 万人已成为该恶意软件的牺牲品。 受影响的国家包括美国、英国、斯里兰卡、塞浦路斯、澳大利亚、希腊、土耳其、蒙古、德国和蒙古。
已向 PC 用户提供了一些安全提示,他们可以使用这些提示来避免被恶意软件和其他类似恶意软件所欺骗。 这些提示包括寻找假域名、网站拼写错误和来自不熟悉来源的电子邮件。
此外,还建议用户仅从授权位置、供应商和已知发行商处下载软件。 人们还应该保证端点安全是最新的并提供全面的监督。
了解更多:
加入我们 Telegram 及时了解突发新闻报道的频道
资料来源:https://insidebitcoins.com/news/crypto-mining-malware-hiding-as-legitimate-software-invades-112000-pcs