Unisciti al nostro Telegram canale per rimanere aggiornato sulla copertura delle ultime notizie
Il malware di mining di criptovalute ha invaso centinaia di migliaia di computer in tutto il mondo. Il malware è operativo dal 2019 e utilizza i PC per estrarre la moneta per la privacy Monero (XMR).
Il malware di mining di criptovalute invade 112,000 PC
Check Point Research ha pubblicato a rapporto lunedì descrivendo in dettaglio le attività di un malware di mining di criptovalute che non è stato rilevato per anni. Il malware ha evitato il rilevamento grazie al suo design funzionale che lo installa settimane dopo che il software iniziale è stato scaricato nel PC.
Il malware in questione è collegato a uno sviluppatore di software di lingua turca che afferma di fornire software sicuro e gratuito. Il programma malware invade i PC utilizzando versioni desktop false di app leader come YouTube Music, Microsoft Translate e Google Translate.
Il processo di installazione del malware avviene dopo un meccanismo di attività pianificato. L'installazione richiede diversi giorni, dopodiché inizierà la subdola operazione di mining di criptovalute Monero. La ricerca ha affermato che il malware di mining di criptovalute aveva infettato PC in 11 paesi.
Il tuo capitale è a rischio.
The Check Point Research ha anche affermato che il malware aveva creato falsi di siti leader di download di software come Uptodown e Softpedia. I programmi sono stati scaricati centinaia di migliaia di volte. La versione desktop contraffatta di Google Translate su Softpedia ha circa un migliaio di recensioni e una valutazione di 9.3 su 10.
Il design del malware aiuta a evitare il rilevamento
Il malware in questione è stato difficile da rilevare. Anche dopo che l'utente del PC ha avviato il software falso, non può rilevare nulla di sbagliato perché le app false forniranno le stesse funzioni offerte dalle app legittime.
La maggior parte dei programmi eseguiti dall'hacker può essere facilmente creata dalle pagine Web ufficiali tramite un framework basato su Chromium. Ciò consente loro di potenziare i programmi funzionali caricati con il malware senza svilupparli da zero.
Più di centomila persone in 11 paesi sono cadute preda di questo malware. I paesi colpiti includono Stati Uniti, Regno Unito, Sri Lanka, Cipro, Australia, Grecia, Turchia, Mongolia, Germania e Mongolia.
Agli utenti di PC sono stati forniti diversi suggerimenti sulla sicurezza che possono utilizzare per evitare di essere truffati da malware e altri malware simili. Questi suggerimenti includono la ricerca di nomi di dominio falsi, errori di ortografia del sito Web ed e-mail inviate da fonti sconosciute.
Inoltre, è consigliabile che gli utenti scarichino software solo da località, fornitori ed editori noti autorizzati. Si dovrebbe anche garantire che la sicurezza dell'endpoint sia aggiornata e fornisca una supervisione completa.
Leggi di più:
Unisciti al nostro Telegram canale per rimanere aggiornato sulla copertura delle ultime notizie
Fonte: https://insidebitcoins.com/news/crypto-mining-malware-hiding-as-legittimate-software-invades-112000-pcs