Կրիպտո մայնինգ չարամիտ ծրագրերի խելացի արշավը կարողացել է տարիներ շարունակ չբացահայտվել՝ վարակելով ավելի քան 100,000 օգտատերերի 11 երկրներում։
Կրիպտոարժույթների մայնինգ չարամիտ ծրագրերի ակտիվ արշավն արդեն վարակել է ավելի քան 111,000 օգտատերերի Գերմանիայում, Իսրայելում, Լեհաստանում, ԱՄՆ-ում և այլ երկրներում, զեկույց հրապարակված Check Point Software Technologies կիբերանվտանգության ամերիկա-իսրայելական մատակարարի կողմից:
Վատ դերասանները զոհերի համար թակարդներ են գցում Softpedia-ի նման կայքերում, որոնք ունեն անվճար ծրագրակազմ: Նրանք խաբում են նրանց՝ ներբեռնելու այնպիսի ծառայությունների աշխատասեղանի տարբերակը, ինչպիսիք են YouTube Music-ը և Microsoft Translator-ը: Բռնե՞լը։ Այս ծառայություններն իրականում չունեն աշխատասեղանի պաշտոնական տարբերակներ:
Արշավը, որը տարիներ շարունակ գտնվում էր ռադարի տակ, հաղորդվում է, որ կապված է ա թուրքական Ծրագրային ապահովման մշակողը կոչվում է Nitrokod, որը պնդում է, որ առաջարկում է անվճար ծրագրակազմ:
Այն կարողացավ այդքան երկար ժամանակ չբացահայտված մնալ իր բարդ բազմաստիճան վարակման գործընթացի պատճառով: Տեղադրվելուց հետո շաբաթներ շարունակ հետաձգելով չարամիտ ծրագրի կատարումը և հեռացնելով բոլոր հետքերը, սա չափազանց դժվար է դարձնում չարամիտ ծրագիրը որոշակի չարաբաստիկ տեղադրման հետ կապելը:
Կատարումից հետո չարամիտ ծրագիրը սկսում է գաղտագողի Monero (XMR) կրիպտո-մայնինգի օպերացիա՝ միանալով իր հրամանի և կառավարման սերվերին և ստանալով XMRig պրոցեսորի մայնինգ գործիքը: Որպեսզի համոզվենք, որ չարամիտ ծրագիրը մնում է ակտիվ, նախատեսված է խաբեությունը ամեն օր գործարկելու պլանավորված խնդիր:
Check Point-ը պնդում է, որ նույնիսկ ոչ բարդ օգտատերերը կարող են մուտք գործել անհրաժեշտ գործիքների հավաքածու, որը կարող է տեղադրվել ընդամենը մի քանի կտտոցով:
Monero-ն մնում է կրիպտաջերների անվիճելի հնարք արժույթը՝ իր անանունության հատկանիշների պատճառով: 2019 թվականի ուսումնասիրությունը ցույց է տվել, որ ապօրինի կրիպտո մայնինգը պատասխանատու է XMR-ի 4%-ի համար: ընդհանուր շրջանառվող մատակարարում.
Աղբյուր՝ https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users