คริปโต

มัลแวร์การขุด Crypto ที่ซ่อนตัวว่าเป็นซอฟต์แวร์ที่ถูกต้อง บุกรุกพีซี 112,000 เครื่อง

09/03/2022
ข่าว Bitcoin Ethereum

เข้าร่วมของเรา Telegram ช่องทางการอัพเดทข่าวด่วน

มัลแวร์การขุด Crypto ได้บุกรุกคอมพิวเตอร์หลายแสนเครื่องทั่วโลก มัลแวร์เริ่มดำเนินการมาตั้งแต่ปี 2019 และใช้พีซีเพื่อขุดเหรียญความเป็นส่วนตัว Monero (XMR)

มัลแวร์การขุด Crypto บุกรุกพีซี 112,000 เครื่อง

Check Point Research เผยแพร่ a รายงาน ในวันจันทร์ที่มีรายละเอียดกิจกรรมของมัลแวร์การขุด crypto ที่ตรวจไม่พบมานานหลายปี มัลแวร์หลีกเลี่ยงการตรวจจับเนื่องจากการออกแบบฟังก์ชันการทำงานที่ติดตั้งเป็นเวลาหลายสัปดาห์หลังจากดาวน์โหลดซอฟต์แวร์เริ่มต้นลงในพีซีแล้ว

มัลแวร์ที่เป็นปัญหาเชื่อมโยงกับนักพัฒนาซอฟต์แวร์ที่พูดภาษาตุรกีซึ่งอ้างว่าให้บริการซอฟต์แวร์ที่ปลอดภัยและฟรี โปรแกรมมัลแวร์บุกรุกพีซีโดยใช้แอปชั้นนำเวอร์ชันเดสก์ท็อปปลอม เช่น YouTube Music, Microsoft Translate และ Google Translate

กระบวนการติดตั้งมัลแวร์เกิดขึ้นหลังจากกลไกงานตามกำหนดเวลา การติดตั้งใช้เวลาหลายวัน หลังจากนั้นการดำเนินการขุด Monero crypto จะเริ่มต้นขึ้น การวิจัยกล่าวว่ามัลแวร์การขุด crypto มีพีซีที่ติดไวรัสใน 11 ประเทศ

ซื้อ Crypto ตอนนี้

เงินทุนของคุณตกอยู่ในความเสี่ยง

การวิจัยจุดตรวจสอบยังกล่าวอีกว่ามัลแวร์ได้สร้างการปลอมแปลงเว็บไซต์ดาวน์โหลดซอฟต์แวร์ชั้นนำ เช่น Uptodown และ Softpedia โปรแกรมถูกดาวน์โหลดหลายแสนครั้ง Google Translate เวอร์ชันเดสก์ท็อปปลอมบน Softpedia มีบทวิจารณ์ประมาณพันรายการและได้คะแนน 9.3 จาก 10

แบนเนอร์คาสิโน Punt Crypto

การออกแบบมัลแวร์ช่วยหลีกเลี่ยงการตรวจจับ

มัลแวร์ที่เป็นปัญหานั้นตรวจพบได้ยาก แม้หลังจากที่ผู้ใช้พีซีเปิดตัวซอฟต์แวร์ปลอม พวกเขาไม่สามารถตรวจพบสิ่งผิดปกติได้ เนื่องจากแอปปลอมจะมีฟังก์ชันเดียวกันกับที่แอปที่ถูกต้องตามกฎหมายเสนอ

โปรแกรมส่วนใหญ่ที่ดำเนินการโดยแฮ็กเกอร์สามารถสร้างได้อย่างง่ายดายจากหน้าเว็บอย่างเป็นทางการผ่านเฟรมเวิร์กที่ใช้ Chromium ซึ่งช่วยให้พวกเขาเพิ่มโปรแกรมที่ทำงานได้ซึ่งเต็มไปด้วยมัลแวร์โดยไม่ต้องพัฒนาตั้งแต่เริ่มต้น

ผู้คนมากกว่าแสนคนใน 11 ประเทศตกเป็นเหยื่อของมัลแวร์นี้ ประเทศที่ได้รับผลกระทบ ได้แก่ สหรัฐอเมริกา สหราชอาณาจักร ศรีลังกา ไซปรัส ออสเตรเลีย กรีซ ตุรกี มองโกเลีย เยอรมนี และมองโกเลีย

ผู้ใช้พีซีได้รับคำแนะนำด้านความปลอดภัยหลายประการที่พวกเขาสามารถใช้เพื่อหลีกเลี่ยงการถูกมัลแวร์และมัลแวร์อื่นที่คล้ายคลึงกันหลอกลวง เคล็ดลับเหล่านี้รวมถึงการมองหาชื่อโดเมนปลอม การสะกดผิดของเว็บไซต์ และอีเมลที่ส่งจากแหล่งที่ไม่คุ้นเคย

นอกจากนี้ ขอแนะนำให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์จากสถานที่ได้รับอนุญาต ผู้ขาย และผู้เผยแพร่ที่รู้จักเท่านั้น เราควรรับประกันด้วยว่าการรักษาความปลอดภัยปลายทางเป็นปัจจุบันและมีการกำกับดูแลอย่างครอบคลุม

อ่านเพิ่มเติม:

เข้าร่วมของเรา Telegram ช่องทางการอัพเดทข่าวด่วน

ที่มา: https://insidebitcoins.com/news/crypto-mining-malware-hiding-as-legitimate-software-invades-112000-pcs