Slimme malware-campagne voor cryptomining is erin geslaagd jarenlang onopgemerkt te blijven en infecteerde meer dan 100,000 gebruikers in 11 landen
Een actieve malware-campagne voor het minen van cryptovaluta heeft al meer dan 111,000 gebruikers besmet in Duitsland, Israël, Polen, de VS en andere landen. een rapport gepubliceerd door de Amerikaans-Israëlische cyberbeveiligingsprovider Check Point Software Technologies.
Slechte acteurs zetten vallen voor slachtoffers op websites van bijvoorbeeld Softpedia die gratis software bevatten. Ze misleiden hen om de desktopversie van diensten als YouTube Music en Microsoft Translator te downloaden. De vangst? Deze services hebben eigenlijk geen officiële desktopversies.
De campagne, die al jaren onder de radar is, is naar verluidt gekoppeld aan een Turks softwareontwikkelaar genaamd Nitrokod, die beweert gratis software aan te bieden.
Het is erin geslaagd om zo lang onopgemerkt te blijven vanwege het geavanceerde infectieproces in meerdere fasen. Door de uitvoering van malware weken na installatie uit te stellen en alle sporen te verwijderen, wordt het extreem moeilijk om de malware te koppelen aan een bepaalde noodlottige installatie.
Na uitvoering begint de malware een stealth Monero (XMR) crypto-mining-operatie door verbinding te maken met de command-and-control-server en de XMRig CPU-miningtool te krijgen. Om ervoor te zorgen dat de malware actief blijft, wordt er een geplande taak ingesteld om de zwendel elke dag uit te voeren.
Check Point beweert dat zelfs onervaren gebruikers in staat zijn om toegang te krijgen tot de benodigde toolset die met slechts een paar klikken kan worden geïnstalleerd.
Monero blijft de onbetwiste trucvaluta van cryptojackers vanwege zijn anonimiteitskenmerken. Een studie uit 2019 toonde aan dat illegale cryptomining verantwoordelijk was voor maar liefst 4% van de XMR's totaal circulerend aanbod.
Bron: https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users