据报道,一场活跃的加密货币挖掘恶意软件活动已经感染了德国、以色列、波兰、美国和其他国家的 111,000 多名用户。 报告 由美国-以色列网络安全提供商 Check Point Software Technologies 发布。
不良行为者正在以免费软件为特色的 Softpedia 等网站上为受害者设置陷阱。 他们诱骗他们下载 YouTube Music 和 Microsoft Translator 等服务的桌面版本。 捕获? 这些服务实际上没有官方桌面版本。
据报道,这项多年来一直不为人知的活动与 土耳其语 名为 Nitrokod 的软件开发商声称提供免费软件。
由于其复杂的多阶段感染过程,它设法在如此长的时间内保持未被发现。 通过在安装后将恶意软件的执行延迟数周并删除所有痕迹,这使得将恶意软件链接到特定的命运多舛的安装变得极其困难。
执行后,恶意软件开始隐身 Monero(XMR) 通过连接到其命令和控制服务器并获取 XMRig CPU 挖掘工具来进行加密挖掘操作。 为了确保恶意软件保持活动状态,设置了计划任务以每天运行骗局。
Check Point 声称,即使是不成熟的用户也能够访问必要的工具集,只需点击几下即可安装。
由于其匿名功能,门罗币仍然是加密劫持者无可争议的策略货币。 2019 年的一项研究表明,非法加密采矿占 XMR 的 4% 总循环供应.
资料来源:https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users