據報導,一場活躍的加密貨幣挖掘惡意軟件活動已經感染了德國、以色列、波蘭、美國和其他國家的 111,000 多名用戶 報告 由美國-以色列網絡安全提供商 Check Point Software Technologies 發布。
不良行為者正在以免費軟件為特色的 Softpedia 等網站上為受害者設置陷阱。 他們誘騙他們下載 YouTube Music 和 Microsoft Translator 等服務的桌面版本。 捕獲? 這些服務實際上沒有官方桌面版本。
據報導,這項多年來一直不為人知的活動與 土耳其 名為 Nitrokod 的軟件開發商聲稱提供免費軟件。
由於其複雜的多階段感染過程,它設法在如此長的時間內保持未被發現。 通過在安裝後將惡意軟件的執行延遲數週並刪除所有痕跡,這使得將惡意軟件鏈接到特定命運多舛的安裝變得極其困難。
執行後,惡意軟件開始隱身 Monero(XMR) 通過連接到其命令和控制服務器並獲取 XMRig CPU 挖掘工具來進行加密挖掘操作。 為了確保惡意軟件保持活動狀態,設置了計劃任務以每天運行騙局。
Check Point 聲稱,即使是不成熟的用戶也能夠訪問必要的工具集,只需點擊幾下即可安裝。
由於其匿名功能,門羅幣仍然是加密劫持者無可爭議的策略貨幣。 2019 年的一項研究表明,非法加密採礦佔 XMR 的 4% 總循環供應量.
資料來源:https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users