แคมเปญมัลแวร์การขุด crypto ที่ชาญฉลาดนั้นยังคงถูกตรวจจับมาเป็นเวลาหลายปี โดยทำให้ผู้ใช้ติดไวรัสมากกว่า 100,000 รายใน 11 ประเทศ
แคมเปญมัลแวร์ขุดคริปโตเคอเรนซี (Cryptocurrency) ได้แพร่ระบาดไปยังผู้ใช้มากกว่า 111,000 รายในเยอรมนี อิสราเอล โปแลนด์ สหรัฐอเมริกา และประเทศอื่น ๆ เพื่อรายงาน เผยแพร่โดย Check Point Software Technologies ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ของอเมริกา-อิสราเอล
ผู้ไม่หวังดีกำลังวางกับดักสำหรับเหยื่อบนเว็บไซต์ของ Softpedia ที่มีซอฟต์แวร์ฟรี พวกเขาหลอกล่อให้ดาวน์โหลดเวอร์ชันเดสก์ท็อปของบริการต่างๆ เช่น YouTube Music และ Microsoft Translator จับ? บริการเหล่านี้ไม่มีเวอร์ชันเดสก์ท็อปอย่างเป็นทางการ
การรณรงค์ซึ่งอยู่ภายใต้เรดาร์มานานหลายปี มีรายงานว่าเชื่อมโยงกับa ตุรกี ผู้พัฒนาซอฟต์แวร์ขนานนามว่า Nitrokod ซึ่งอ้างว่าเสนอซอฟต์แวร์ฟรี
มันสามารถถูกตรวจไม่พบเป็นเวลานานเนื่องจากกระบวนการติดเชื้อหลายขั้นตอนที่ซับซ้อน โดยการชะลอการทำงานของมัลแวร์เป็นเวลาหลายสัปดาห์หลังจากการติดตั้งและลบการติดตามทั้งหมด ทำให้ยากอย่างยิ่งที่จะเชื่อมโยงมัลแวร์กับการติดตั้งที่โชคร้าย
หลังจากดำเนินการ มัลแวร์จะเริ่มการลักลอบ Monero (XMR) การดำเนินการขุด crypto โดยเชื่อมต่อกับเซิร์ฟเวอร์คำสั่งและควบคุมและรับเครื่องมือขุด XMRig CPU เพื่อให้แน่ใจว่ามัลแวร์ยังคงทำงานอยู่ งานที่กำหนดเวลาไว้จะถูกตั้งค่าให้เรียกใช้กลโกงทุกวัน
Check Point อ้างว่าแม้แต่ผู้ใช้ที่ไม่ซับซ้อนก็สามารถเข้าถึงชุดเครื่องมือที่จำเป็นซึ่งสามารถติดตั้งได้ด้วยการคลิกเพียงไม่กี่ครั้ง
Monero ยังคงเป็นสกุลเงินที่ไม่มีปัญหาของ cryptojackers เนื่องจากคุณสมบัติการไม่เปิดเผยตัวตน การศึกษาในปี 2019 พบว่าการขุด crypto ที่ผิดกฎหมายมีส่วนรับผิดชอบต่อ XMR มากถึง 4% อุปทานหมุนเวียนทั้งหมด.
ที่มา: https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users