מסע פרסום חכם לכריית קריפטו הצליח להישאר ללא זיהוי במשך שנים, והדביק יותר מ-100,000 משתמשים ב-11 מדינות
מסע פרסום פעיל של כריית מטבעות קריפטוגרפיים תוכנות זדוניות כבר הדביק יותר מ-111,000 משתמשים בגרמניה, ישראל, פולין, ארה"ב ומדינות אחרות. דו"ח פורסם על ידי ספקית אבטחת הסייבר האמריקאית-ישראלית צ'ק פוינט טכנולוגיות תוכנה.
שחקנים רעים טומנים מלכודות לקורבנות באתרי אינטרנט כמו Softpedia הכוללים תוכנה חינמית. הם מרמים אותם להוריד את גרסת שולחן העבודה של שירותים כמו YouTube Music ו-Microsoft Translator. המלכוד? לשירותים אלו אין למעשה גרסאות שולחן עבודה רשמיות.
הקמפיין, שנמצא מתחת לרדאר כבר שנים, קשור לפי הדיווחים ל-a תורכי מפתח תוכנה שכונה Nitrokod, שמתיימר להציע תוכנה חינמית.
הוא הצליח להישאר בלתי מזוהה במשך תקופה כה ארוכה בגלל תהליך ההדבקה הרב-שלבי המתוחכם שלו. על ידי עיכוב ביצוע של תוכנות זדוניות במשך שבועות לאחר ההתקנה והסרת כל העקבות, הדבר מקשה מאוד על קישור התוכנה הזדונית להתקנה רעה מסוימת.
לאחר הביצוע, התוכנה הזדונית מתחילה התגנבות מונרו (XMR) פעולת כריית קריפטו על ידי התחברות לשרת הפיקוד והבקרה שלו וקבלת כלי הכרייה של ה-XMRig CPU. על מנת לוודא שהתוכנה הזדונית תישאר פעילה, מוגדרת משימה מתוזמנת להפעיל את התרמית מדי יום.
צ'ק פוינט טוענת שאפילו משתמשים לא מתוחכמים מסוגלים לקבל גישה לערכת הכלים הדרושה שניתן להתקין בכמה קליקים בלבד.
Monero נותר מטבע התכסיס הבלתי מעורער של חוטבי קריפטו בגלל תכונות האנונימיות שלו. מחקר משנת 2019 הראה שכריית קריפטו בלתי חוקית אחראית ל-4% מה-XMR היצע כולל במחזור.
מקור: https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users