Akıllı kripto madenciliği kötü amaçlı yazılım kampanyası yıllardır fark edilmeden kalmayı başardı ve 100,000 ülkede 11'den fazla kullanıcıya bulaştı
Aktif bir kripto para birimi madenciliği kötü amaçlı yazılım kampanyası, halihazırda Almanya, İsrail, Polonya, ABD ve diğer ülkelerde 111,000'den fazla kullanıcıya bulaştı. bir rapor Amerikan-İsrail siber güvenlik sağlayıcısı Check Point Software Technologies tarafından yayınlandı.
Kötü aktörler, Softpedia gibi özgür yazılım içeren web sitelerinde kurbanlara tuzak kuruyor. YouTube Music ve Microsoft Translator gibi hizmetlerin masaüstü sürümünü indirmeleri için onları kandırıyorlar. Yakalayış? Bu hizmetlerin aslında resmi masaüstü sürümleri yoktur.
Yıllardır radarda olmayan kampanyanın bir bağlantılı olduğu bildiriliyor. Türkce Özgür yazılım sunduğunu iddia eden Nitrokod adlı yazılım geliştiricisi.
Çok aşamalı enfeksiyon süreci nedeniyle bu kadar uzun süre fark edilmemeyi başardı. Kötü amaçlı yazılımın çalıştırılmasının kurulumdan sonra haftalarca geciktirilmesi ve tüm izlerin kaldırılması, kötü amaçlı yazılımın belirli bir talihsiz kurulumla ilişkilendirilmesini son derece zorlaştırır.
Kötü amaçlı yazılım yürütüldükten sonra gizli bir şekilde çalışmaya başlar Monero (XMR) Komuta ve kontrol sunucusuna bağlanarak ve XMRig CPU madenciliği aracını alarak kripto madenciliği işlemini gerçekleştirebilirsiniz. Kötü amaçlı yazılımın aktif kaldığından emin olmak için, dolandırıcılığı her gün çalıştıracak şekilde zamanlanmış bir görev ayarlanır.
Check Point, bilgisiz kullanıcıların bile yalnızca birkaç tıklamayla kurulabilecek gerekli araç setine erişebileceğini iddia ediyor.
Monero, anonimlik özellikleri nedeniyle kripto hırsızlarının tartışmasız para birimi olmaya devam ediyor. 2019'da yapılan bir araştırma, yasadışı kripto madenciliğinin XMR'lerin %4'ünden sorumlu olduğunu gösterdi toplam dolaşımdaki arz.
Kaynak: https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users