Sluit je aan bij onze Telegram kanaal om op de hoogte te blijven van het laatste nieuws
Crypto-mining-malware is wereldwijd honderdduizenden computers binnengedrongen. De malware is actief sinds 2019 en gebruikt pc's om de privacymunt van Monero (XMR) te delven.
Crypto-mining-malware dringt 112,000 pc's binnen
Check Point Research publiceerde een verslag op maandag met details over de activiteiten van een cryptomining-malware die jarenlang onopgemerkt is gebleven. De malware heeft detectie vermeden vanwege het functionele ontwerp dat het weken nadat de eerste software naar de pc is gedownload, installeert.
De malware in kwestie is gekoppeld aan een Turks sprekende softwareontwikkelaar die beweert veilige en gratis software te leveren. Het malwareprogramma valt pc's binnen met behulp van valse desktopversies van toonaangevende apps zoals YouTube Music, Microsoft Translate en Google Translate.
Het malware-installatieproces komt na een gepland taakmechanisme. De installatie duurt enkele dagen, waarna de stiekeme Monero crypto mining-operatie van start gaat. Het onderzoek zei dat de cryptomining-malware pc's in 11 landen had geïnfecteerd.
Uw kapitaal loopt gevaar.
Het Check Point Research zei ook dat de malware vervalsingen had gecreëerd van toonaangevende softwaredownloadsites zoals Uptodown en Softpedia. De programma's werden honderdduizenden keren gedownload. De vervalste desktopversie van Google Translate op Softpedia heeft zo'n duizend recensies en een score van 9.3 op 10.
Malware-ontwerp helpt detectie te voorkomen
De malware in kwestie was moeilijk te detecteren. Zelfs nadat de pc-gebruiker de nepsoftware heeft gestart, kunnen ze niets verkeerds detecteren, omdat de nep-apps dezelfde functies bieden als de legitieme apps.
De meeste programma's die door de hacker worden uitgevoerd, kunnen eenvoudig worden gemaakt vanaf de officiële webpagina's via een op Chromium gebaseerd framework. Hierdoor kunnen ze de functionele programma's die met de malware zijn geladen een boost geven zonder ze helemaal opnieuw te ontwikkelen.
Meer dan honderdduizend mensen in 11 landen zijn ten prooi gevallen aan deze malware. De getroffen landen zijn de Verenigde Staten, het Verenigd Koninkrijk, Sri Lanka, Cyprus, Australië, Griekenland, Turkije, Mongolië, Duitsland en Mongolië.
Pc-gebruikers hebben verschillende beveiligingstips gekregen die ze kunnen gebruiken om te voorkomen dat ze worden opgelicht door malware en andere soortgelijke malware. Deze tips zijn onder meer uitkijken naar valse domeinnamen, spelfouten op websites en e-mails die vanuit onbekende bronnen zijn verzonden.
Daarnaast is het ook raadzaam dat gebruikers alleen software downloaden van geautoriseerde locaties, leveranciers en bekende uitgevers. Men moet ook garanderen dat de beveiliging van het eindpunt up-to-date is en uitgebreid overzicht biedt.
Lees verder:
Sluit je aan bij onze Telegram kanaal om op de hoogte te blijven van het laatste nieuws
Bron: https://insidebitcoins.com/news/crypto-mining-malware-hiding-as-legitimate-software-invades-112000-pcs