Kampanye malware penambangan crypto yang cerdas telah berhasil tetap tidak terdeteksi selama bertahun-tahun, menginfeksi lebih dari 100,000 pengguna di 11 negara
Kampanye malware penambangan cryptocurrency aktif telah menginfeksi lebih dari 111,000 pengguna di Jerman, Israel, Polandia, AS, dan negara-negara lain, menurut laporan diterbitkan oleh penyedia keamanan siber Amerika-Israel, Check Point Software Technologies.
Pelaku jahat memasang jebakan untuk korban di situs web seperti Softpedia yang menampilkan perangkat lunak bebas. Mereka menipu mereka agar mengunduh versi desktop dari layanan seperti YouTube Music dan Microsoft Translator. Hasil tangkapan? Layanan ini sebenarnya tidak memiliki versi desktop resmi.
Kampanye, yang telah berada di bawah radar selama bertahun-tahun, dilaporkan terkait dengan Turki pengembang perangkat lunak dijuluki Nitrokod, yang mengklaim menawarkan perangkat lunak gratis.
Itu berhasil tetap tidak terdeteksi untuk jangka waktu yang lama karena proses infeksi multi-tahap yang canggih. Dengan menunda eksekusi malware selama berminggu-minggu setelah penginstalan dan menghapus semua jejak, ini membuat sangat sulit untuk menautkan malware ke penginstalan naas tertentu.
Setelah eksekusi, malware mulai diam-diam Monero (XMR) operasi penambangan kripto dengan menghubungkan ke server perintah-dan-kontrolnya dan mendapatkan alat penambangan CPU XMRig. Untuk memastikan bahwa malware tetap aktif, tugas terjadwal diatur untuk menjalankan scam setiap hari.
Check Point mengklaim bahwa bahkan pengguna yang tidak mahir pun mampu mendapatkan akses ke perangkat yang diperlukan yang dapat diinstal hanya dengan beberapa klik.
Monero tetap menjadi mata uang tak terbantahkan dari cryptojackers karena fitur anonimitasnya. Sebuah studi tahun 2019 menunjukkan bahwa penambangan kripto ilegal bertanggung jawab atas sebanyak 4% dari XMR total pasokan sirkulasi.
Sumber: https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users