Crypto-Mining-Malware ist weltweit in Hunderttausende von Computern eingedrungen. Die Malware ist seit 2019 in Betrieb und verwendet PCs, um die Datenschutzmünze Monero (XMR) abzubauen.
Check Point Research hat am Montag einen Bericht veröffentlicht, der die Aktivitäten einer Krypto-Mining-Malware beschreibt, die seit Jahren unentdeckt bleibt. Die Malware wurde aufgrund ihres funktionalen Designs, das Wochen nach dem Herunterladen der ursprünglichen Software auf den PC installiert wird, nicht entdeckt.
Die fragliche Malware ist mit einem türkischsprachigen Softwareentwickler verbunden, der behauptet, sichere und kostenlose Software anzubieten. Das Malware-Programm dringt mit gefälschten Desktop-Versionen führender Apps wie YouTube Music, Microsoft Translate und Google Translate in PCs ein.
Der Malware-Installationsprozess erfolgt nach einem geplanten Aufgabenmechanismus. Die Installation dauert mehrere Tage, danach beginnt die hinterhältige Monero-Krypto-Mining-Operation. Die Untersuchung ergab, dass die Krypto-Mining-Malware PCs in 11 Ländern infiziert hatte.
The Check Point Research sagte auch, dass die Malware Fälschungen führender Software-Downloadseiten wie Uptodown und Softpedia erstellt habe. Die Programme wurden hunderttausendfach heruntergeladen. Die gefälschte Desktop-Version von Google Translate auf Softpedia hat rund tausend Bewertungen und eine Bewertung von 9,3 von 10.
Malware-Design hilft, die Entdeckung zu vermeiden
Die fragliche Malware war schwer zu erkennen. Selbst nachdem der PC-Benutzer die gefälschte Software gestartet hat, kann er nichts Falsches erkennen, da die gefälschten Apps die gleichen Funktionen bieten, die die legitimen Apps bieten.
Die meisten der vom Hacker ausgeführten Programme können einfach von den offiziellen Webseiten über ein Chromium-basiertes Framework erstellt werden. Auf diese Weise können sie die mit der Malware geladenen Funktionsprogramme verbessern, ohne sie von Grund auf neu zu entwickeln.
Mehr als hunderttausend Menschen in 11 Ländern sind dieser Malware zum Opfer gefallen. Zu den betroffenen Ländern gehören die Vereinigten Staaten, das Vereinigte Königreich, Sri Lanka, Zypern, Australien, Griechenland, die Türkei, die Mongolei, Deutschland und die Mongolei.
PC-Benutzer haben mehrere Sicherheitstipps erhalten, die sie verwenden können, um zu vermeiden, dass sie von Malware und anderer ähnlicher Malware betrogen werden. Zu diesen Tipps gehört es, nach gefälschten Domainnamen, Rechtschreibfehlern auf Websites und E-Mails aus unbekannten Quellen Ausschau zu halten.
Darüber hinaus ist es auch ratsam, dass Benutzer Software nur von autorisierten Standorten, Anbietern und bekannten Herausgebern herunterladen. Außerdem sollte gewährleistet sein, dass die Endgerätesicherheit auf dem neuesten Stand ist und eine umfassende Übersicht bietet.
