Ymunwch â'n Telegram sianel i gael y wybodaeth ddiweddaraf am y newyddion diweddaraf
Mae malware mwyngloddio crypto wedi goresgyn cannoedd o filoedd o gyfrifiaduron yn fyd-eang. Mae'r malware wedi bod yn gweithredu ers 2019, ac mae wedi bod yn defnyddio cyfrifiaduron personol i gloddio darn arian preifatrwydd Monero (XMR).
Mae malware mwyngloddio cript yn goresgyn 112,000 o gyfrifiaduron personol
Cyhoeddi Check Point Research a adrodd ddydd Llun yn manylu ar weithgareddau malware mwyngloddio crypto sydd wedi mynd heb ei ganfod ers blynyddoedd. Mae'r malware wedi osgoi canfod oherwydd ei ddyluniad swyddogaethol sy'n ei osod wythnosau ar ôl i'r feddalwedd gychwynnol gael ei lawrlwytho i'r PC.
Mae'r malware dan sylw yn gysylltiedig â datblygwr meddalwedd sy'n siarad Twrceg sy'n honni ei fod yn darparu meddalwedd diogel a rhad ac am ddim. Mae'r rhaglen malware yn ymosod ar gyfrifiaduron personol gan ddefnyddio fersiynau bwrdd gwaith ffug o apiau blaenllaw fel YouTube Music, Microsoft Translate, a Google Translate.
Daw'r broses gosod malware ar ôl mecanwaith tasg a drefnwyd. Mae'r gosodiad yn cymryd sawl diwrnod, ac ar ôl hynny bydd gweithrediad mwyngloddio crypto Monero yn cychwyn. Dywedodd yr ymchwil fod y malware mwyngloddio crypto wedi heintio cyfrifiaduron personol mewn 11 gwlad.
Mae eich cyfalaf mewn perygl.
Dywedodd y Check Point Research hefyd fod y malware wedi creu ffugiadau o brif wefannau lawrlwytho meddalwedd fel Uptodown a Softpedia. Cafodd y rhaglenni eu llwytho i lawr gannoedd o filoedd o weithiau. Mae gan y fersiwn bwrdd gwaith ffug o Google Translate ar Softpedia tua mil o adolygiadau a sgôr o 9.3 allan o 10.
Mae dyluniad meddalwedd faleisus yn helpu i osgoi canfod
Mae'r malware dan sylw wedi bod yn anodd ei ganfod. Hyd yn oed ar ôl i'r defnyddiwr PC lansio'r feddalwedd ffug, ni allant ganfod unrhyw beth o'i le oherwydd bydd yr apiau ffug yn darparu'r un swyddogaethau ag y mae apiau cyfreithlon yn eu cynnig.
Gellir creu'r rhan fwyaf o'r rhaglenni sy'n cael eu rhedeg gan yr haciwr yn hawdd o'r tudalennau gwe swyddogol trwy fframwaith sy'n seiliedig ar Gromiwm. Mae hyn yn caniatáu iddynt roi hwb i'r rhaglenni swyddogaethol sydd wedi'u llwytho â'r malware heb eu datblygu o'r dechrau.
Mae mwy na chan mil o bobl ar draws 11 o wledydd wedi mynd yn ysglyfaeth i'r drwgwedd hwn. Mae'r gwledydd yr effeithir arnynt yn cynnwys yr Unol Daleithiau, y Deyrnas Unedig, Sri Lanka, Cyprus, Awstralia, Gwlad Groeg, Twrci, Mongolia, yr Almaen, a Mongolia.
Mae defnyddwyr PC wedi cael nifer o awgrymiadau diogelwch y gallant eu defnyddio i osgoi cael eu twyllo gan malware a meddalwedd faleisus tebyg. Mae'r awgrymiadau hyn yn cynnwys edrych am enwau parth ffug, gwallau sillafu gwefannau, a negeseuon e-bost a anfonwyd o ffynonellau anghyfarwydd.
Yn ogystal, fe'ch cynghorir hefyd i ddefnyddwyr lawrlwytho meddalwedd o leoliadau awdurdodedig, gwerthwyr a chyhoeddwyr hysbys yn unig. Dylid hefyd warantu bod diogelwch y pwynt terfyn yn gyfredol ac yn darparu trosolwg cynhwysfawr.
Darllenwch fwy:
Ymunwch â'n Telegram sianel i gael y wybodaeth ddiweddaraf am y newyddion diweddaraf
Ffynhonnell: https://insidebitcoins.com/news/crypto-mining-malware-hiding-as-legitimate-software-invades-112000-pcs