加入我們 Telegram 及時了解突發新聞報導的頻道
加密挖掘惡意軟件已侵入全球數十萬台計算機。 該惡意軟件自 2019 年以來一直在運行,它一直在使用 PC 來挖掘 Monero (XMR) 隱私幣。
加密挖掘惡意軟件入侵 112,000 台 PC
Check Point Research 發表了一篇 report 週一詳細介紹了多年來未被發現的加密挖掘惡意軟件的活動。 該惡意軟件避免了檢測,因為它的功能設計是在初始軟件下載到 PC 後數周安裝它。
有問題的惡意軟件與一名說土耳其語的軟件開發商有關,該開發商聲稱提供安全和免費的軟件。 該惡意軟件程序使用 YouTube Music、Microsoft Translate 和 Google Translate 等領先應用程序的偽造桌面版本入侵 PC。
惡意軟件安裝過程是在計劃任務機制之後進行的。 安裝需要幾天時間,之後鬼鬼祟祟的門羅幣挖礦操作將開始。 研究表明,加密挖掘惡意軟件已經感染了 11 個國家的個人電腦。
您的資金處於危險之中。
Check Point Research 還表示,該惡意軟件偽造了 Uptodown 和 Softpedia 等領先的軟件下載網站。 這些程序被下載了數十萬次。 Softpedia 上偽造的桌面版谷歌翻譯有大約一千條評論和 9.3 分(滿分 10 分)。
惡意軟件設計有助於避免檢測
有問題的惡意軟件很難檢測到。 即使 PC 用戶啟動了假冒軟件,他們也無法檢測到任何錯誤,因為假冒應用程序將提供與合法應用程序相同的功能。
黑客運行的大多數程序都可以通過基於 Chromium 的框架從官方網頁輕鬆創建。 這使他們能夠增強加載了惡意軟件的功能程序,而無需從頭開始開發它們。
11 個國家/地區的超過 XNUMX 萬人已成為該惡意軟件的犧牲品。 受影響的國家包括美國、英國、斯里蘭卡、塞浦路斯、澳大利亞、希臘、土耳其、蒙古、德國和蒙古。
已向 PC 用戶提供了一些安全提示,他們可以使用這些提示來避免被惡意軟件和其他類似惡意軟件所欺騙。 這些提示包括尋找假域名、網站拼寫錯誤和來自不熟悉來源的電子郵件。
此外,還建議用戶僅從授權位置、供應商和已知發行商處下載軟件。 人們還應該保證端點安全是最新的並提供全面的監督。
閱讀更多:
加入我們 Telegram 及時了解突發新聞報導的頻道
資料來源:https://insidebitcoins.com/news/crypto-mining-malware-hiding-as-legitimate-software-invades-112000-pcs