Crypto Mining Malware მასკარადად იქცევა Microsoft-ის მთარგმნელი, აინფიცირებს 100,000-ზე მეტ მომხმარებელს

კრიპტოვალუტის მაინინგის მავნე პროგრამების აქტიურმა კამპანიამ უკვე დააინფიცირა 111,000-ზე მეტი მომხმარებელი გერმანიაში, ისრაელში, პოლონეთში, აშშ-სა და სხვა ქვეყნებში. ანგარიში გამოქვეყნებულია ამერიკულ-ისრაელის კიბერუსაფრთხოების პროვაიდერის Check Point Software Technologies-ის მიერ.

ცუდი მსახიობები აწყობენ ხაფანგებს მსხვერპლს Softpedia-ის მსგავს ვებსაიტებზე, სადაც უფასო პროგრამული უზრუნველყოფაა. ისინი ატყუებენ მათ, ჩამოტვირთონ ისეთი სერვისების დესკტოპის ვერსია, როგორიცაა YouTube Music და Microsoft Translator. დაჭერა? ამ სერვისებს რეალურად არ აქვთ ოფიციალური დესკტოპის ვერსიები.

 კამპანია, რომელიც წლების განმავლობაში იყო რადარების ქვეშ, გავრცელებული ინფორმაციით, დაკავშირებულია ა თურქული პროგრამული უზრუნველყოფის შემქმნელი სახელად Nitrokod, რომელიც აცხადებს, რომ გთავაზობთ უფასო პროგრამულ უზრუნველყოფას.

მან მოახერხა შეუმჩნეველი დარჩენილიყო ამდენი ხნის განმავლობაში მისი დახვეწილი მრავალსაფეხურიანი ინფექციის პროცესის გამო. ინსტალაციის შემდეგ მავნე პროგრამის შესრულების რამდენიმე კვირით გადადება და ყველა კვალის წაშლა, ეს უკიდურესად ართულებს მავნე პროგრამის კონკრეტულ უბედურ ინსტალაციასთან დაკავშირებას.

შესრულების შემდეგ, მავნე პროგრამა იწყებს სტელსს მონერო (XMR) კრიპტო-მაინინგის ოპერაცია მის ბრძანებისა და კონტროლის სერვერთან დაკავშირებით და XMRig CPU მაინინგ ხელსაწყოს მიღებით. იმისათვის, რომ დავრწმუნდეთ, რომ მავნე პროგრამა აქტიური რჩება, დაყენებულია დაგეგმილი დავალება თაღლითობის ყოველდღე გასაშვებად.

Check Point-ის მტკიცებით, დახვეწილ მომხმარებლებსაც კი შეუძლიათ მიიღონ წვდომა საჭირო ხელსაწყოებზე, რომელთა ინსტალაცია შესაძლებელია მხოლოდ რამდენიმე დაწკაპუნებით.

Monero რჩება კრიპტოჯაკერების უდავო ხრიკების ვალუტად მისი ანონიმურობის მახასიათებლების გამო. 2019 წლის კვლევამ აჩვენა, რომ არალეგალური კრიპტო მაინინგი პასუხისმგებელია XMR-ის 4%-ზე. მთლიანი მიმოქცევის მიწოდება.