Fushata e zgjuar e malware për minierat e kriptove ka arritur të mbetet e pazbuluar për vite me rradhë, duke infektuar më shumë se 100,000 përdorues në 11 vende
Një fushatë aktive malware për minierat e kriptomonedhave ka infektuar tashmë më shumë se 111,000 përdorues në Gjermani, Izrael, Poloni, SHBA dhe vende të tjera, sipas një raport botuar nga ofruesi amerikano-izraelit i sigurisë kibernetike Check Point Software Technologies.
Aktorët e këqij po krijojnë kurthe për viktimat në faqet e internetit të Softpedia-s që përmbajnë softuer të lirë. Ata i mashtrojnë ata që të shkarkojnë versionin desktop të shërbimeve të tilla si YouTube Music dhe Microsoft Translator. Kapja? Këto shërbime në fakt nuk kanë versione zyrtare të desktopit.
Fushata, e cila ka qenë nën radar prej vitesh, thuhet se është e lidhur me një turk zhvilluesi i softuerit i quajtur Nitrokod, i cili pretendon se ofron softuer falas.
Ai arriti të mbetet i pazbuluar për një periudhë kaq të gjatë kohore për shkak të procesit të tij të sofistikuar të infeksionit me shumë faza. Duke vonuar ekzekutimin e malware për javë pas instalimit dhe duke hequr të gjitha gjurmët, kjo e bën jashtëzakonisht të vështirë lidhjen e malware me një instalim të caktuar fatkeq.
Pas ekzekutimit, malware fillon një vjedhje Papuçorja (XMR) Operacioni i minierës së kriptove duke u lidhur me serverin e tij të komandës dhe kontrollit dhe duke marrë mjetin e minierës së CPU XMRig. Për t'u siguruar që malware të mbetet aktiv, është caktuar një detyrë e planifikuar për të ekzekutuar mashtrimin çdo ditë.
Check Point pretendon se edhe përdoruesit jo të sofistikuar janë në gjendje të kenë akses në grupin e nevojshëm të mjeteve që mund të instalohen me vetëm disa klikime.
Monero mbetet monedha e padiskutueshme e mashtrimeve të kriptojakerëve për shkak të veçorive të anonimitetit. Një studim i vitit 2019 tregoi se miniera e paligjshme e kriptove ishte përgjegjëse për deri në 4% të XMR-së furnizimi total në qarkullim.
Burimi: https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users