によると、アクティブな暗号通貨マイニング マルウェア キャンペーンは、ドイツ、イスラエル、ポーランド、米国、およびその他の国で、すでに 111,000 人以上のユーザーに感染しています。 レポート アメリカとイスラエルのサイバーセキュリティ プロバイダーである Check Point Software Technologies によって公開されています。
悪意のある人物は、フリー ソフトウェアを扱う Softpedia のような Web サイトで被害者に罠を仕掛けています。 彼らは彼らをだまして、YouTube Music や Microsoft Translator などのサービスのデスクトップ バージョンをダウンロードさせます。 キャッチ? これらのサービスには、実際には公式のデスクトップ バージョンはありません。
何年もの間、レーダーの下にあったキャンペーンは、伝えられるところによると、 トルコ語 Nitrokod と呼ばれるソフトウェア開発者は、フリー ソフトウェアを提供すると主張しています。
洗練された多段階の感染プロセスにより、これほど長い間検出されずにいられました。 インストール後数週間マルウェアの実行を遅らせ、すべての痕跡を削除することにより、マルウェアを特定の不運なインストールに関連付けることが非常に困難になります。
実行後、マルウェアはステルスを開始します Monero(XMR) コマンドアンドコントロールサーバーに接続し、XMRig CPUマイニングツールを取得することにより、暗号マイニング操作。 マルウェアがアクティブなままであることを確認するために、スケジュールされたタスクが毎日詐欺を実行するように設定されています。
Check Point は、知識のないユーザーでも、数回クリックするだけでインストールできる必要なツールセットにアクセスできると主張しています。
モネロは、その匿名性により、クリプトジャッカーの策略通貨であることは疑いの余地がありません。 2019 年の調査では、違法な仮想通貨マイニングが XMR の 4% に関与していることが示されました。 総循環供給量.
ソース: https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users