Malware i Minierave Crypto maskohet si përkthyes i Microsoft, infekton më shumë se 100,000 përdorues

Një fushatë aktive malware për minierat e kriptomonedhave ka infektuar tashmë më shumë se 111,000 përdorues në Gjermani, Izrael, Poloni, SHBA dhe vende të tjera, sipas një raport botuar nga ofruesi amerikano-izraelit i sigurisë kibernetike Check Point Software Technologies.

Aktorët e këqij po krijojnë kurthe për viktimat në faqet e internetit të Softpedia-s që përmbajnë softuer të lirë. Ata i mashtrojnë ata që të shkarkojnë versionin desktop të shërbimeve të tilla si YouTube Music dhe Microsoft Translator. Kapja? Këto shërbime në fakt nuk kanë versione zyrtare të desktopit.

 Fushata, e cila ka qenë nën radar prej vitesh, thuhet se është e lidhur me një turk zhvilluesi i softuerit i quajtur Nitrokod, i cili pretendon se ofron softuer falas.

Ai arriti të mbetet i pazbuluar për një periudhë kaq të gjatë kohore për shkak të procesit të tij të sofistikuar të infeksionit me shumë faza. Duke vonuar ekzekutimin e malware për javë pas instalimit dhe duke hequr të gjitha gjurmët, kjo e bën jashtëzakonisht të vështirë lidhjen e malware me një instalim të caktuar fatkeq.

Pas ekzekutimit, malware fillon një vjedhje Papuçorja (XMR) Operacioni i minierës së kriptove duke u lidhur me serverin e tij të komandës dhe kontrollit dhe duke marrë mjetin e minierës së CPU XMRig. Për t'u siguruar që malware të mbetet aktiv, është caktuar një detyrë e planifikuar për të ekzekutuar mashtrimin çdo ditë.

Check Point pretendon se edhe përdoruesit jo të sofistikuar janë në gjendje të kenë akses në grupin e nevojshëm të mjeteve që mund të instalohen me vetëm disa klikime.

Monero mbetet monedha e padiskutueshme e mashtrimeve të kriptojakerëve për shkak të veçorive të anonimitetit. Një studim i vitit 2019 tregoi se miniera e paligjshme e kriptove ishte përgjegjëse për deri në 4% të XMR-së furnizimi total në qarkullim.