האנוסים

תוכנות זדוניות כריית קריפטו מסתתרות כתוכנה לגיטימית פולשת ל-112,000 מחשבים אישיים

09/03/2022
חדשות Ethereum של ביטקוין

הצטרף ל- Our מברק ערוץ כדי להישאר מעודכן בסיקור החדשותי

תוכנות זדוניות לכריית קריפטו פלשו למאות אלפי מחשבים ברחבי העולם. התוכנה הזדונית פועלת מאז 2019, והיא משתמשת במחשבים אישיים כדי לכרות את מטבע הפרטיות Monero (XMR).

תוכנות זדוניות לכריית קריפטו פולשות ל-112,000 מחשבים אישיים

Check Point Research פרסם את א לדווח ביום שני פירט את הפעילויות של תוכנת זדונית כריית קריפטו שלא זוהתה במשך שנים. התוכנה הזדונית נמנעה מזיהוי בגלל העיצוב הפונקציונלי שלה שמתקין אותה שבועות לאחר הורדת התוכנה הראשונית למחשב האישי.

התוכנה הזדונית המדוברת מקושרת למפתח תוכנה דובר טורקית שטוען שהוא מספק תוכנה מאובטחת וחינמית. תוכנית התוכנה הזדונית פולשת למחשבים אישיים באמצעות גרסאות שולחן עבודה מזויפות של אפליקציות מובילות כמו YouTube Music, Microsoft Translate ו-Google Translate.

תהליך התקנת תוכנות זדוניות מגיע לאחר מנגנון משימה מתוזמן. ההתקנה אורכת מספר ימים, ולאחר מכן תתחיל פעולת כריית הקריפטו הערמומית של Monero. המחקר אמר כי תוכנת כריית הקריפטו הדביקה מחשבים אישיים ב-11 מדינות.

קנה Crypto עכשיו

ההון שלך נמצא בסיכון.

מחקר צ'ק פוינט אמר גם שהתוכנה הזדונית יצרה זיופים של אתרי הורדת תוכנות מובילים כמו Uptodown ו-Softpedia. התוכניות הורדו מאות אלפי פעמים. לגרסת שולחן העבודה המזויפת של Google Translate ב-Softpedia יש כאלף ביקורות ודירוג של 9.3 מתוך 10.

באנר של קזינו פונט קריפטו

עיצוב תוכנות זדוניות עוזר להימנע מזיהוי

קשה היה לזהות את התוכנה הזדונית המדוברת. גם לאחר שמשתמש ה-PC משיק את התוכנה המזויפת, הם לא יכולים לזהות שום דבר שגוי מכיוון שהאפליקציות המזויפות יספקו את אותן פונקציות שהאפליקציות הלגיטימיות מציעות.

ניתן ליצור בקלות את רוב התוכניות המופעלות על ידי ההאקר מדפי האינטרנט הרשמיים באמצעות מסגרת מבוססת Chromium. זה מאפשר להם להגביר את התוכניות הפונקציונליות הטעונות בתוכנות הזדוניות מבלי לפתח אותן מאפס.

יותר ממאה אלף אנשים ב-11 מדינות נפלו קורבן לתוכנה זדונית זו. המדינות שנפגעו כוללות את ארצות הברית, בריטניה, סרי לנקה, קפריסין, אוסטרליה, יוון, טורקיה, מונגוליה, גרמניה ומונגוליה.

משתמשי PC קיבלו מספר עצות אבטחה שבהן הם יכולים להשתמש כדי להימנע מהונאת תוכנות זדוניות ותוכנות זדוניות דומות אחרות. טיפים אלו כוללים שמירה על שמות דומיין מזויפים, שגיאות כתיב באתר והודעות דוא"ל שנשלחו ממקורות לא מוכרים.

בנוסף, רצוי גם שמשתמשים יורידו תוכנות רק ממיקומים מורשים, ספקים ומבעלי אתרים ידועים. צריך גם להבטיח שאבטחת נקודות הקצה מעודכנת ומספקת פיקוח מקיף.

קרא עוד:

הצטרף ל- Our מברק ערוץ כדי להישאר מעודכן בסיקור החדשותי

מקור: https://insidebitcoins.com/news/crypto-mining-malware-hiding-as-legitimate-software-invades-112000-pcs