Вредоносное ПО для майнинга криптовалюты заполонило сотни тысяч компьютеров по всему миру. Вредоносное ПО работает с 2019 года и использует ПК для майнинга конфиденциальной монеты Monero (XMR).
В понедельник компания Check Point Research опубликовала отчет с подробным описанием деятельности вредоносного ПО для майнинга криптовалют, которое годами оставалось незамеченным. Вредоносная программа не была обнаружена из-за своей функциональной конструкции, которая устанавливает ее через несколько недель после того, как исходное программное обеспечение было загружено на ПК.
Рассматриваемое вредоносное ПО связано с турецкоязычным разработчиком программного обеспечения, утверждающим, что оно предоставляет безопасное и бесплатное программное обеспечение. Вредоносная программа проникает на ПК, используя поддельные настольные версии ведущих приложений, таких как YouTube Music, Microsoft Translate и Google Translate.
Процесс установки вредоносного ПО следует за механизмом запланированных задач. Установка занимает несколько дней, после чего начнется скрытая операция по добыче криптовалюты Monero. Исследование показало, что вредоносное ПО для майнинга криптовалют заразило ПК в 11 странах.
Исследование Check Point также сообщило, что вредоносное ПО создало подделки ведущих сайтов загрузки программного обеспечения, таких как Uptodown и Softpedia. Программы были загружены сотни тысяч раз. Поддельная настольная версия Google Translate на Softpedia имеет около тысячи отзывов и рейтинг 9,3 из 10.
Дизайн вредоносного ПО помогает избежать обнаружения
Рассматриваемое вредоносное ПО было трудно обнаружить. Даже после того, как пользователь ПК запустит поддельное программное обеспечение, он не сможет обнаружить ничего неправильного, потому что поддельные приложения будут предоставлять те же функции, что и законные приложения.
Большинство программ, запускаемых хакером, можно легко создать с официальных веб-страниц с помощью фреймворка на основе Chromium. Это позволяет им расширять функциональные программы, загруженные вредоносным ПО, не разрабатывая их с нуля.
Жертвами этой вредоносной программы стали более ста тысяч человек в 11 странах. Пострадавшие страны включают США, Великобританию, Шри-Ланку, Кипр, Австралию, Грецию, Турцию, Монголию, Германию и Монголию.
Пользователям ПК было дано несколько советов по безопасности, которые они могут использовать, чтобы избежать мошенничества с помощью вредоносных программ и других подобных вредоносных программ. Эти советы включают поиск поддельных доменных имен, орфографических ошибок на веб-сайтах и электронных писем, отправленных из незнакомых источников.
Кроме того, также рекомендуется, чтобы пользователи загружали программное обеспечение только из авторизованных источников, поставщиков и известных издателей. Также следует гарантировать, что безопасность конечной точки обновлена и обеспечивает всесторонний контроль.
