Паметна кампања злонамерног софтвера за рударење криптовалута успела је да остане неоткривена годинама, заразивши више од 100,000 корисника у 11 земаља
Активна кампања малвера за рударење криптовалута већ је заразила више од 111,000 корисника у Немачкој, Израелу, Пољској, САД и другим земљама, према Извештај објавио америчко-израелски провајдер сајбер безбедности Цхецк Поинт Софтваре Тецхнологиес.
Лоши глумци постављају замке жртвама на веб-сајтовима попут Софтпедије који садрже бесплатни софтвер. Преваравају их да преузму десктоп верзију сервиса као што су ИоуТубе Мусиц и Мицрософт Транслатор. Цака? Ове услуге заправо немају званичне десктоп верзије.
Кампања, која је годинама била испод радара, наводно је повезана са а турски програмер софтвера под називом Нитрокод, који тврди да нуди бесплатан софтвер.
Успео је да остане неоткривен тако дуг временски период због свог софистицираног вишестепеног процеса инфекције. Одлагањем извршавања злонамерног софтвера недељама након инсталације и уклањањем свих трагова, то отежава повезивање малвера са одређеном несрећном инсталацијом.
Након извршења, злонамерни софтвер почиње прикривање Монеро (КСМР) операција крипто-мининга тако што се повезује са својим сервером за команду и контролу и добија КСМРиг ЦПУ алат за рударење. Да би се осигурало да злонамерни софтвер остаје активан, постављен је заказани задатак за покретање преваре сваког дана.
Цхецк Поинт тврди да чак и несофистицирани корисници могу да добију приступ потребном скупу алата који се може инсталирати са само неколико кликова.
Монеро остаје неоспорна валута криптоџакера због својих карактеристика анонимности. Студија из 2019. године показала је да је нелегално крипто рударење одговорно за чак 4% КСМР-а укупна оптицајна понуда.
Извор: хттпс://у.тодаи/црипто-мининг-малваре-маскуерадес-ас-мицрософт-транслате-инфецтс-море-тхан-100000-усерс