Google-перекладач таємно майнив криптовалюту: понад 100 тисяч постраждалих
Віртуальний меморіал загиблих борців за українську незалежність: вшануйте Героїв хвилиною вашої уваги!
Настільна версія онлайн-перекладача від Google використовувалася для криптоджекінгу – прихованого майнінгу віртуальних токенів. Жертвами хакерів стали понад 111 тисяч людей.
“Чорного майнера" було виявлено експертами ізраїльської компанії з кібербезпеки Check Point Software Technologies, про що вони повідомили 29 серпня. Вони зазначають, що зловмисникам роками вдавалося приховувати свою діяльність, і за цей час вони заразили понад 111 тисяч пристроїв у 11 країнах, зокрема Німеччині, Ізраїлі, Польщі та США.
Подібні дії називають криптоджекінгом, або прихованим майнінгом. Це несанкціоноване використання чужих електронних пристроїв (зокрема комп'ютерів, смартфонів, планшетів та серверів) для видобутку криптовалюти.
За даними Check Point, жертвами ставали користувачі сайтів, на яких розповсюджують піратські програми. Зараженими виявилися настільні версії таких сервісів, як YouTube Music та Google Translate, створені турецьким розробником ПЗ Nitrokod. Нюанс полягає в тому, що ці платформи навіть не мають офіційних настільних версій.
Так довго приховувати свої сліди кіберзлочинцям вдавалося завдяки тривалому та багатоетапному процесу зараження комп'ютера жертви. В першу чергу – через відстрочення розпакування шкідливого програмного забезпечення на кілька тижнів було складно пов'язати роботу майнера з роботою конкретної програми.
Після запуску шкідлива програма підключалася до свого командно-контрольного сервера, завантажувала програму для майнінгу XMRig і починала приховано видобувати криптовалюту безпеки Monero (XMR). Задля забезпечення безперервної роботи така програма автоматично запускалася після кожного перезавантаження комп'ютера.
Оскільки Monero орієнтована на підвищену конфіденційність транзакцій, експерти називають її незаперечним фаворитом для криптоджекінгу. Станом на 2019 рік, до 4% всього обороту XMR припадало на прихований майнінг.
Раніше OBOZREVATEL повідомляв, у 2021 році саме майнера Monero було виявлено в піратських версіях голлівудського блокбастера "Людина-павук: Немає шляху додому". Діяла програма так само – після скачування стрічки вона сама розпаковувалася і XMRig починав таємно добувати токени.
Тільки перевірена інформація в нас у Telegram-каналі Obozrevatel та у Viber. Не ведіться на фейки!