es
Volver a la lista

El malware de criptominería se disfraza de traductor de Microsoft e infecta a más de 100,000 XNUMX usuarios

source-logo  es.bitcoinethereumnews.com 30 Agosto 2022 11:28, UTC

imagen del artículo
Alex Dovbnya

La inteligente campaña de malware de criptominería ha logrado pasar desapercibida durante años, infectando a más de 100,000 usuarios en 11 países

Una campaña activa de malware de minería de criptomonedas ya ha infectado a más de 111,000 usuarios en Alemania, Israel, Polonia, EE. UU. y otros países, según para informar publicado por el proveedor de ciberseguridad estadounidense-israelí Check Point Software Technologies.

Los malos actores tienden trampas para las víctimas en sitios web como Softpedia que cuentan con software gratuito. Los engañan para que descarguen la versión de escritorio de servicios como YouTube Music y Microsoft Translator. ¿La captura? Estos servicios en realidad no tienen versiones oficiales de escritorio.

 Según los informes, la campaña, que ha estado bajo el radar durante años, está vinculada a un turco desarrollador de software llamado Nitrokod, que afirma ofrecer software gratuito.

Se las arregló para permanecer sin ser detectado durante un período de tiempo tan largo debido a su sofisticado proceso de infección de múltiples etapas. Al retrasar la ejecución del malware durante semanas después de la instalación y eliminar todos los rastros, esto hace que sea extremadamente difícil vincular el malware con una instalación desafortunada en particular.

Después de la ejecución, el malware inicia un sigilo Monero (XMR) operación de criptominería conectándose a su servidor de comando y control y obteniendo la herramienta de minería de CPU XMRig. Para asegurarse de que el malware permanezca activo, se configura una tarea programada para ejecutar la estafa todos los días.

Check Point afirma que incluso los usuarios menos sofisticados pueden obtener acceso al conjunto de herramientas necesario que se puede instalar con solo unos pocos clics.

Monero sigue siendo la moneda de maniobra indiscutible de los criptojackers debido a sus características de anonimato. Un estudio de 2019 mostró que la criptominería ilícita era responsable de hasta el 4% de los XMR. suministro circulante total.

es.bitcoinethereumnews.com