Mae Malware Cloddio Crypto yn Gwahardd fel Cyfieithydd Microsoft, Yn Heintio Mwy na 100,000 o Ddefnyddwyr

Mae ymgyrch malware mwyngloddio cryptocurrency gweithredol eisoes wedi heintio mwy na 111,000 o ddefnyddwyr yn yr Almaen, Israel, Gwlad Pwyl, yr Unol Daleithiau a gwledydd eraill, yn ôl adroddiad cyhoeddwyd gan y darparwr seiberddiogelwch Americanaidd-Israel Check Point Software Technologies.

Mae actorion drwg yn gosod trapiau i ddioddefwyr ar wefannau pobl fel Softpedia sy'n cynnwys meddalwedd am ddim. Maen nhw'n eu twyllo i lawrlwytho'r fersiwn bwrdd gwaith o wasanaethau fel YouTube Music a Microsoft Translator. Y dal? Nid oes gan y gwasanaethau hyn fersiynau bwrdd gwaith swyddogol mewn gwirionedd.

 Dywedir bod yr ymgyrch, sydd wedi bod o dan y radar ers blynyddoedd, yn gysylltiedig ag a turkish datblygwr meddalwedd a alwyd yn Nitrokod, sy'n honni ei fod yn cynnig meddalwedd am ddim.

Llwyddodd i aros heb ei ganfod am gyfnod mor hir oherwydd ei broses heintio aml-gam soffistigedig. Trwy ohirio gweithredu meddalwedd faleisus am wythnosau ar ôl ei osod a chael gwared ar yr holl olion, mae hyn yn ei gwneud hi'n anodd iawn cysylltu'r malware â gosodiad anffodus penodol.

Ar ôl gweithredu, mae'r drwgwedd yn dechrau llechwraidd Monero (XMR) gweithrediad crypto-mwyngloddio trwy gysylltu â'i weinydd gorchymyn a rheoli a chael yr offeryn mwyngloddio CPU XMRig. Er mwyn sicrhau bod y malware yn parhau i fod yn weithredol, mae tasg wedi'i threfnu i redeg y sgam bob dydd.

Mae Check Point yn honni bod hyd yn oed defnyddwyr ansoffistigedig yn gallu cael mynediad i'r set offer angenrheidiol y gellir ei gosod gyda dim ond ychydig o gliciau.

Mae Monero yn parhau i fod yn arian cyfred ploy diamheuol o cryptojackers oherwydd ei nodweddion anhysbysrwydd. Dangosodd astudiaeth yn 2019 fod mwyngloddio crypto anghyfreithlon yn gyfrifol am gymaint â 4% o XMR's cyfanswm y cyflenwad sy'n cylchredeg.