加密矿工恶意软件伪装成谷歌翻译和其他应用程序

恶意软件正在寻找新的和原创的方式来伪装自己。领先的网络威胁情报公司 Check Point Research (CPR) 检测到一种加密矿工恶意软件,据报道该恶意软件将自己伪装成流行软件。
根据 CPR 团队分享的报告,该恶意恶意软件自 2019 年以来一直在感染计算机,以谷歌翻译、微软翻译或 YouTube 音乐的形式出现。 
你可知道?想要变得更聪明加密货币更富有?订阅 – 我们每周都会发布新的加密解释视频!
研究人员指出,由于其运行机制,恶意软件极难检测。初次下载后,感染过程会延迟数天甚至数周。该程序被设置为在多阶段过程中运行恶意软件安装,删除该过程的所有痕迹。 
加密矿工恶意软件用于挖掘门罗币(XMR)。恶意行为者选择了门罗币,并非偶然。加密货币的特点是完全匿名。因此,只有接收者才知道挖掘这种加密货币的过程。最重要的是,与其他加密货币相比,XMR 操作相对难以检测。 
Check Point 研究团队透露,该恶意软件已由总部位于土耳其的 Nitrokod 启动和管理。据报道,加密挖矿恶意软件已经影响了11个国家的机器,包括美国、英国、德国、澳大利亚、波兰、斯里兰卡、土耳其、希腊等。 
受加密挖掘恶意软件感染的软件已出现在流行的软件下载网站上,例如 Uptodown 和 Softpedia,其中作者被确定为 Nitrokod INC。 
尽管谷歌翻译的桌面版本不存在,但报告显示,可能有超过 100,000 名用户从 Softpedia 下载了该程序。 
Check Point Software 研究副总裁 Maya Horowitz 在评论恶意软件问题时指出:
当心相似的域、网站中的拼写错误和不熟悉的电子邮件发件人。仅从授权的已知发布商或供应商处下载软件,并确保您的端点安全是最新的并提供全面的保护。
在其他消息中,8 月初,GitHub 被恶意软件入侵,导致数千个克隆存储库,其中包括加密、JavaScript、Python 等。 作者:Aaron S. – 专家审稿人,BitDegree

Leave a Reply

Your email address will not be published.