Perisian Hasad Perlombongan Crypto Menyamar sebagai Penterjemah Microsoft, Menjangkiti Lebih 100,000 Pengguna

Kempen perisian hasad perlombongan mata wang kripto yang aktif telah menjangkiti lebih 111,000 pengguna di Jerman, Israel, Poland, AS dan negara lain, menurut laporan diterbitkan oleh penyedia keselamatan siber Amerika-Israel Check Point Software Technologies.

Pelakon jahat sedang memasang perangkap untuk mangsa di laman web seperti Softpedia yang menampilkan perisian percuma. Mereka menipu mereka untuk memuat turun versi desktop perkhidmatan seperti YouTube Music dan Microsoft Translator. Tangkapan? Perkhidmatan ini sebenarnya tidak mempunyai versi desktop rasmi.

 Kempen itu, yang telah berada di bawah radar selama bertahun-tahun, dilaporkan dikaitkan dengan a Turki pembangun perisian digelar Nitrokod, yang mendakwa menawarkan perisian percuma.

Ia berjaya kekal tidak dapat dikesan untuk jangka masa yang begitu lama kerana proses jangkitan pelbagai peringkat yang canggih. Dengan menangguhkan pelaksanaan perisian hasad selama beberapa minggu selepas pemasangan dan mengalih keluar semua kesan, ini menjadikannya amat sukar untuk memautkan perisian hasad kepada pemasangan malang tertentu.

Selepas pelaksanaan, perisian hasad memulakan secara senyap Monero (XMR) operasi perlombongan kripto dengan menyambung ke pelayan arahan dan kawalannya dan mendapatkan alat perlombongan CPU XMRig. Untuk memastikan perisian hasad kekal aktif, tugas berjadual ditetapkan untuk menjalankan penipuan setiap hari.

Check Point mendakwa bahawa pengguna yang tidak canggih pun mampu mendapatkan akses kepada set alat yang diperlukan yang boleh dipasang dengan hanya beberapa klik.

Monero kekal sebagai mata wang muslihat yang tidak dipertikaikan oleh penjejak kripto kerana ciri-cirinya yang tidak mahu dikenali. Kajian 2019 menunjukkan bahawa perlombongan crypto haram bertanggungjawab untuk sebanyak 4% daripada XMR jumlah bekalan edaran.