독일, 이스라엘, 폴란드, 미국 및 기타 국가에서 활성화된 암호화폐 채굴 악성코드 캠페인이 이미 111,000명 이상의 사용자를 감염시켰습니다. 보고서 미국-이스라엘 사이버 보안 제공업체인 Check Point Software Technologies에서 발행했습니다.
악의적인 행위자들은 무료 소프트웨어를 제공하는 Softpedia와 같은 웹사이트에서 피해자들을 덫에 걸리게 하고 있습니다. 그들은 YouTube Music 및 Microsoft Translator와 같은 서비스의 데스크톱 버전을 다운로드하도록 속입니다. 캐치? 이러한 서비스에는 실제로 공식 데스크톱 버전이 없습니다.
수년 동안 레이더 아래에 있던 캠페인은 터키의 Nitrokod라는 소프트웨어 개발자는 무료 소프트웨어를 제공한다고 주장합니다.
정교한 다단계 감염 프로세스로 인해 오랜 시간 동안 탐지되지 않은 상태로 유지되었습니다. 설치 후 몇 주 동안 맬웨어 실행을 지연하고 모든 흔적을 제거하면 맬웨어를 특정 불행한 설치에 연결하기가 매우 어렵습니다.
실행 후 맬웨어는 은폐를 시작합니다. 모네로 (XMR) 명령 및 제어 서버에 연결하고 XMRig CPU 마이닝 도구를 가져와 암호화 마이닝 작업. 맬웨어가 활성 상태를 유지하도록 하기 위해 매일 사기를 실행하도록 예약된 작업이 설정됩니다.
Check Point는 숙련되지 않은 사용자라도 몇 번의 클릭으로 설치할 수 있는 필수 도구 세트에 액세스할 수 있다고 주장합니다.
Monero는 익명성 기능으로 인해 크립토재커의 확실한 계략 통화로 남아 있습니다. 2019년 연구에 따르면 불법 암호화폐 채굴이 XMR의 최대 4%를 차지했습니다. 총 순환 공급.
출처: https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users