Il malware di mining di criptovalute si maschera da traduttore Microsoft, infetta più di 100,000 utenti

Una campagna attiva di malware per il mining di criptovalute ha già infettato più di 111,000 utenti in Germania, Israele, Polonia, Stati Uniti e altri paesi, secondo una relazione pubblicato dal fornitore di sicurezza informatica americano-israeliano Check Point Software Technologies.

I cattivi attori stanno preparando trappole per le vittime su siti Web come Softpedia che dispongono di software gratuito. Li inducono a scaricare la versione desktop di servizi come YouTube Music e Microsoft Translator. La presa? Questi servizi in realtà non hanno versioni desktop ufficiali.

 Secondo quanto riferito, la campagna, che è stata sotto il radar per anni, è collegata a a Turco sviluppatore di software soprannominato Nitrokod, che afferma di offrire software gratuito.

È riuscito a rimanere inosservato per così tanto tempo a causa del suo sofisticato processo di infezione a più stadi. Ritardando l'esecuzione del malware per settimane dopo l'installazione e rimuovendo tutte le tracce, ciò rende estremamente difficile collegare il malware a una particolare installazione sfortunata.

Dopo l'esecuzione, il malware inizia in modo invisibile Monero (XMR) operazione di mining di criptovalute collegandosi al suo server di comando e controllo e ottenendo lo strumento di mining della CPU XMRig. Per assicurarsi che il malware rimanga attivo, viene impostata un'attività pianificata per eseguire la truffa ogni giorno.

Check Point afferma che anche gli utenti meno sofisticati sono in grado di accedere al set di strumenti necessario che può essere installato con pochi clic.

Monero rimane la valuta indiscussa dei cryptojacker a causa delle sue caratteristiche di anonimato. Uno studio del 2019 ha mostrato che il mining illegale di criptovalute era responsabile fino al 4% degli XMR fornitura totale circolante.