Crypto-Mining-Malware tarnt sich als Microsoft Translator und infiziert mehr als 100,000 Benutzer

Laut einer aktiven Malware-Kampagne zum Schürfen von Kryptowährungen wurden bereits mehr als 111,000 Benutzer in Deutschland, Israel, Polen, den USA und anderen Ländern infiziert ein Bericht herausgegeben vom amerikanisch-israelischen Cybersicherheitsanbieter Check Point Software Technologies.

Kriminelle stellen Opfern Fallen auf Websites wie Softpedia, die kostenlose Software anbieten. Sie bringen sie dazu, die Desktop-Version von Diensten wie YouTube Music und Microsoft Translator herunterzuladen. Der Fang? Diese Dienste haben eigentlich keine offiziellen Desktop-Versionen.

 Die Kampagne, die seit Jahren unter dem Radar steht, steht Berichten zufolge in Verbindung mit a Türkische Softwareentwickler namens Nitrokod, der behauptet, kostenlose Software anzubieten.

Aufgrund seines ausgeklügelten mehrstufigen Infektionsprozesses gelang es ihm, so lange unentdeckt zu bleiben. Durch das Verzögern der Ausführung von Malware um Wochen nach der Installation und das Entfernen aller Spuren wird es extrem schwierig, die Malware mit einer bestimmten unglückseligen Installation in Verbindung zu bringen.

Nach der Ausführung beginnt die Malware eine Tarnung Monero (XMR) Krypto-Mining-Operation, indem es sich mit seinem Command-and-Control-Server verbindet und das XMRig-CPU-Mining-Tool erhält. Um sicherzustellen, dass die Malware aktiv bleibt, wird eine geplante Aufgabe festgelegt, um den Betrug jeden Tag auszuführen.

Check Point behauptet, dass selbst unerfahrene Benutzer in der Lage sind, Zugriff auf das erforderliche Toolset zu erhalten, das mit nur wenigen Klicks installiert werden kann.

Monero bleibt aufgrund seiner Anonymitätsmerkmale die unbestrittene Trickwährung der Kryptojacker. Eine Studie aus dem Jahr 2019 zeigte, dass illegales Krypto-Mining für bis zu 4 % der XMRs verantwortlich war gesamte zirkulierende Versorgung.