Crypto-Miner-Malware tarnt sich als Google Translate und andere Anwendungen

Malware findet neue und originelle Wege, sich zu tarnen. Check Point Research (CPR), ein führendes Unternehmen für Cyber ​​Threat Intelligence, hat eine Krypto-Miner-Malware entdeckt, die sich Berichten zufolge als beliebte Software getarnt hat.
Laut dem vom CPR-Team geteilten Bericht infiziert die bösartige Malware Computer seit 2019 und präsentiert sich als Google Translate, Microsoft Translator oder YouTube Music. 
Hast Du gewusst? Willst du schlauer werden & Reicher mit Krypto? Abonnieren – Wir veröffentlichen jede Woche neue Krypto-Erklärvideos!
Die Forscher stellten fest, dass Malware aufgrund des Mechanismus ihrer Operationen äußerst schwer zu erkennen war. Nach dem ersten Download verzögerte sich der Infektionsprozess um Tage oder sogar Wochen. Das Programm wurde so eingerichtet, dass es die Malware-Installation in einem mehrstufigen Prozess ausführt und alle Spuren dieses Prozesses löscht. 
Die Crypto-Miner-Malware wurde zum Schürfen von Monero (XMR) verwendet. Die böswilligen Akteure haben sich nicht zufällig für die Kryptowährung Monero entschieden. Die Kryptowährung zeichnet sich durch vollständige Anonymität aus. Daher weiß nur der Empfänger über den Prozess des Schürfens dieser Kryptowährung Bescheid. Darüber hinaus sind XMR-Vorgänge im Vergleich zu anderen Kryptowährungen relativ schwer zu erkennen. 
Das Check Point Research-Team enthüllte, dass die Malware von Nitrokod aus der Türkei gestartet und verwaltet wurde. Dem Bericht zufolge hat die Krypto-Mining-Malware Maschinen in 11 Ländern befallen, darunter die Vereinigten Staaten, das Vereinigte Königreich, Deutschland, Australien, Polen, Sri Lanka, die Türkei, Griechenland und so weiter. 
Die mit Crypto-Mining-Malware infizierte Software ist auf beliebten Software-Downloadseiten wie Uptodown und Softpedia aufgetaucht, wo der Autor als Nitrokod INC. identifiziert wird. 
Obwohl die Desktop-Version von Google Translate nicht existiert, enthüllte der Bericht, dass mehr als 100.000 Nutzer das Programm möglicherweise von Softpedia heruntergeladen haben. 
Die Vizepräsidentin für Forschung bei Check Point Software, Maya Horowitz, bemerkte in ihrem Kommentar zum Malware-Problem:
Hüten Sie sich vor Lookalike-Domains, Rechtschreibfehlern auf Websites und unbekannten E-Mail-Absendern. Laden Sie Software nur von autorisierten, bekannten Herausgebern oder Anbietern herunter und stellen Sie sicher, dass Ihre Endgerätesicherheit auf dem neuesten Stand ist und umfassenden Schutz bietet.
Außerdem wurde GitHub Anfang August von Malware angegriffen, was zu Tausenden von geklonten Repositories führte, darunter Krypto, JavaScript, Python und andere.  von Aaron S. – Gutachter, BitDegree

Leave a Reply

Your email address will not be published.