Ухаалаг крипто олборлох хорт программ кампанит ажил олон жилийн турш илрээгүй байж, 100,000 орны 11 гаруй хэрэглэгчдийг халдварлажээ.
Криптовалют олборлох идэвхтэй кампанит ажил нь Герман, Израиль, Польш, АНУ болон бусад орны 111,000 гаруй хэрэглэгчдэд халдварласан байна. тайлан Америк-Израилийн кибер аюулгүй байдлын үйлчилгээ үзүүлэгч Check Point Software Technologies нийтэлсэн.
Муу жүжигчид Softpedia гэх мэт үнэгүй программ хангамжтай вэбсайтууд дээр хохирогчдод урхи тавьж байна. Тэд YouTube Music, Microsoft Translator зэрэг үйлчилгээний ширээний хувилбарыг татаж авах гэж тэднийг хуурдаг. Барьсан уу? Эдгээр үйлчилгээнд албан ёсны ширээний хувилбар байдаггүй.
Олон жилийн турш радарын дор байсан кампанит ажил нь а-тай холбоотой гэж мэдээлж байна Туркийн Үнэгүй програм хангамжийг санал болгодог Nitrokod нэртэй програм хангамж хөгжүүлэгч.
Энэ нь олон үе шаттай халдварын нарийн төвөгтэй үйл явцын улмаас ийм удаан хугацаанд илрээгүй байж чадсан. Суулгаснаас хойш хэдэн долоо хоногийн турш хортой програмыг ажиллуулахыг хойшлуулж, бүх ул мөрийг арилгаснаар энэ нь тухайн хортой програмыг тодорхой нэг муу суулгацтай холбоход маш хэцүү болгодог.
Гүйцэтгэлийн дараа хортой програм нь үл үзэгдэх ажиллагааг эхлүүлдэг Монеро команд-хяналтын серверт холбогдож, XMRig CPU олборлох хэрэгслийг авах замаар крипто олборлох үйл ажиллагаа. Хортой програм идэвхтэй хэвээр байгаа эсэхийг шалгахын тулд өдөр бүр луйврыг ажиллуулах хуваарьтай даалгавар өгдөг.
Check Point нь боловсронгуй хэрэглэгчид ч гэсэн хэдхэн товшилтоор суулгаж болох шаардлагатай хэрэгслүүдэд хандах боломжтой гэж мэдэгджээ.
Монеро нь нэрээ нууцлах онцлогтой тул криптожуулагчдын маргаангүй заль мэхний валют хэвээр байна. 2019 оны судалгаагаар хууль бус крипто олборлолт нь XMR-ийн 4% -ийг хариуцдаг болохыг харуулсан. нийт эргэлтийн нийлүүлэлт.
Эх сурвалж: https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users