Một chiến dịch phần mềm độc hại khai thác tiền điện tử đang hoạt động đã lây nhiễm cho hơn 111.000 người dùng ở Đức, Israel, Ba Lan, Mỹ và các quốc gia khác, theo một báo cáo được công bố bởi nhà cung cấp an ninh mạng của Mỹ-Israel Check Point Software Technologies.
Những kẻ xấu đang đặt bẫy nạn nhân trên các trang web như Softpedia có phần mềm miễn phí. Chúng lừa họ tải xuống phiên bản dành cho máy tính để bàn của các dịch vụ như YouTube Music và Microsoft Translator. Cuộc đuổi bắt? Các dịch vụ này thực sự không có phiên bản máy tính để bàn chính thức.
Chiến dịch này, đã nằm trong tầm ngắm trong nhiều năm, được cho là có liên kết với một nhà phát triển phần mềm Thổ Nhĩ Kỳ tên là Nitrokod, công ty này tuyên bố cung cấp phần mềm miễn phí.
Nó đã cố gắng để không bị phát hiện trong một khoảng thời gian dài như vậy vì quá trình lây nhiễm nhiều giai đoạn phức tạp của nó. Bằng cách trì hoãn việc thực thi phần mềm độc hại trong nhiều tuần sau khi cài đặt và xóa tất cả các dấu vết, điều này khiến cho việc liên kết phần mềm độc hại với một cài đặt xấu cụ thể trở nên cực kỳ khó khăn.
Sau khi thực thi, phần mềm độc hại bắt đầu hoạt động khai thác tiền điện tử Monero (XMR) ẩn bằng cách kết nối với máy chủ điều khiển và chỉ huy của nó và nhận công cụ khai thác XMRig CPU. Để đảm bảo rằng phần mềm độc hại vẫn hoạt động, một nhiệm vụ đã lên lịch được đặt để thực hiện hành vi lừa đảo hàng ngày.
Check Point tuyên bố rằng ngay cả những người dùng không sành sỏi cũng có thể truy cập vào bộ công cụ cần thiết có thể được cài đặt chỉ với một vài cú nhấp chuột.
Monero vẫn là loại tiền tệ không thể tranh cãi của những kẻ tấn công tiền điện tử vì các tính năng ẩn danh của nó. Một nghiên cứu năm 2019 cho thấy khai thác tiền điện tử bất hợp pháp chiếm tới 4% tổng nguồn cung lưu hành của XMR.
