O malware de mineração de criptografia invadiu centenas de milhares de computadores em todo o mundo. O malware está em operação desde 2019 e usa PCs para minerar a moeda de privacidade Monero (XMR).
A Check Point Research publicou um relatório na segunda-feira detalhando as atividades de um malware de mineração de criptografia que não foi detectado por anos. O malware evitou a detecção devido ao seu design funcional que o instala semanas após o download do software inicial no PC.
O malware em questão está vinculado a um desenvolvedor de software de língua turca que afirma fornecer software seguro e gratuito. O programa de malware invade PCs usando versões de desktop falsas de aplicativos líderes como YouTube Music, Microsoft Translate e Google Translate.
O processo de instalação do malware ocorre após um mecanismo de tarefa agendado. A instalação leva vários dias, após os quais a operação sorrateira de mineração de criptografia Monero começará. A pesquisa disse que o malware de mineração de criptografia infectou PCs em 11 países.
A Check Point Research também disse que o malware criou falsificações dos principais sites de download de software, como Uptodown e Softpedia. Os programas foram baixados centenas de milhares de vezes. A versão forjada para desktop do Google Translate na Softpedia tem cerca de mil avaliações e uma classificação de 9,3 em 10.
O design de malware ajuda a evitar a detecção
O malware em questão tem sido difícil de detectar. Mesmo depois que o usuário do PC inicia o software falso, ele não consegue detectar nada de errado porque os aplicativos falsos fornecerão as mesmas funções que os aplicativos legítimos oferecem.
A maioria dos programas executados pelo hacker pode ser facilmente criada a partir das páginas oficiais da Web por meio de uma estrutura baseada no Chromium. Isso permite que eles aumentem os programas funcionais carregados com o malware sem desenvolvê-los do zero.
Mais de cem mil pessoas em 11 países foram vítimas desse malware. Os países afetados incluem os Estados Unidos, Reino Unido, Sri Lanka, Chipre, Austrália, Grécia, Turquia, Mongólia, Alemanha e Mongólia.
Os usuários de PC receberam várias dicas de segurança que podem usar para evitar serem enganados por malware e outros malwares semelhantes. Essas dicas incluem procurar nomes de domínio falsos, erros de ortografia de sites e e-mails enviados de fontes desconhecidas.
Além disso, também é aconselhável que os usuários baixem software apenas de locais autorizados, fornecedores e editores conhecidos. Deve-se também garantir que a segurança do endpoint esteja atualizada e forneça uma supervisão abrangente.
