저희와 텔레그램 뉴스 속보에 대한 최신 정보를 얻을 수 있는 채널
크립토 마이닝 맬웨어는 전 세계적으로 수십만 대의 컴퓨터를 침범했습니다. 이 악성코드는 2019년부터 운영되어 왔으며 PC를 사용하여 Monero(XMR) 프라이버시 코인을 채굴하고 있습니다.
112,000대의 PC를 공격하는 암호화폐 채굴 악성코드
체크포인트 리서치가 발표한 신고 월요일에 수년간 탐지되지 않은 크립토 마이닝 맬웨어의 활동에 대해 자세히 설명합니다. 멀웨어는 초기 소프트웨어가 PC에 다운로드된 후 몇 주 후에 설치되는 기능적 설계로 인해 탐지를 회피했습니다.
문제의 맬웨어는 안전한 무료 소프트웨어를 제공한다고 주장하는 터키어 소프트웨어 개발자와 연결되어 있습니다. 멀웨어 프로그램은 YouTube Music, Microsoft 번역, Google 번역과 같은 주요 앱의 가짜 데스크톱 버전을 사용하여 PC에 침입합니다.
맬웨어 설치 프로세스는 예약된 작업 메커니즘 이후에 수행됩니다. 설치에는 며칠이 걸리며 그 후 교활한 Monero 암호화 채굴 작업이 시작됩니다. 연구에 따르면 크립토 마이닝 악성코드가 11개국의 PC를 감염시켰습니다.
귀하의 자본이 위험합니다.
Check Point Research는 또한 이 악성코드가 Uptodown 및 Softpedia와 같은 주요 소프트웨어 다운로드 사이트를 위조했다고 밝혔습니다. 프로그램은 수십만 번 다운로드되었습니다. Softpedia에서 Google 번역의 위조된 데스크톱 버전은 약 9.3개의 리뷰와 10점 만점에 XNUMX점의 평점을 받았습니다.
맬웨어 설계는 탐지를 방지하는 데 도움이 됩니다.
문제의 악성코드는 탐지하기 어려웠습니다. PC 사용자가 가짜 소프트웨어를 실행한 후에도 가짜 앱은 합법적인 앱이 제공하는 것과 동일한 기능을 제공하기 때문에 잘못된 것을 감지할 수 없습니다.
해커가 실행하는 대부분의 프로그램은 Chromium 기반 프레임워크를 통해 공식 웹 페이지에서 쉽게 만들 수 있습니다. 이를 통해 처음부터 개발하지 않고도 맬웨어가 로드된 기능적 프로그램을 향상시킬 수 있습니다.
11개국에서 십만 명이 넘는 사람들이 이 악성코드의 희생물이 되었습니다. 영향을 받는 국가에는 미국, 영국, 스리랑카, 키프로스, 호주, 그리스, 터키, 몽골, 독일 및 몽골이 포함됩니다.
PC 사용자는 맬웨어 및 기타 유사한 맬웨어에 의한 사기를 피하기 위해 사용할 수 있는 몇 가지 보안 팁을 받았습니다. 이러한 팁에는 가짜 도메인 이름, 웹사이트 철자 오류 및 낯선 출처에서 보낸 이메일 찾기가 포함됩니다.
또한 사용자는 승인된 위치, 공급업체 및 알려진 게시자에서만 소프트웨어를 다운로드하는 것이 좋습니다. 또한 엔드포인트 보안이 최신 상태이고 포괄적인 감독을 제공하도록 보장해야 합니다.
더 읽기 :
저희와 텔레그램 뉴스 속보에 대한 최신 정보를 얻을 수 있는 채널
출처: https://insidebitcoins.com/news/crypto-mining-malware-hiding-as-legitimate-software-invades-112000-pcs