Kriptoprogrammatūra, kas uzdodas par Google tulkotāja lietotni, inficē tūkstošiem datoru

Ļaunprātīga programmatūra, kas izstrādāta manai lietošanai kriptonauda ir izplatījies simtiem ierīču, izmantojot Google tulkotāja lietotni.

Ļaunprātīgā programmatūra, saukta par "Nitokod", tika izstrādāta kā Google tulkotāja darbvirsmas programma, un to izveidoja organizācija, kas atrodas Turcijā, saskaņā ar Check Point Research (CPR) 29. augustā.

Tā kā Google tulkotāja pakalpojumiem nav oficiāla darbvirsmas klienta, liels skaits Google lietotāju ir lejupielādējuši šo programmu savos datoros. Kad šī programma ir instalēta viedtālrunī, tā nekavējoties sāk izveidot sarežģītu kriptovalūtu ieguves biznesu šajā ierīcē. 

Pēc šīs ļaunprātīgās lietojumprogrammas lejupielādes ļaunprātīgas programmatūras instalēšanas process tiek uzsākts, izmantojot ieplānotu uzdevumu mehānismu. Vēlākā posmā šī ļaunprātīgā programmatūra instalē sarežģītu ieguves iekārtu Monero (XMR) kriptovalūtai.

Kalnrūpniecības programmatūra izmanto Proof of Work

Kalnrūpniecības programmatūra ir balstīta uz darba apliecinājumu (PoW) ieguves koncepcija, kas patērē ievērojamu daudzumu elektroenerģijas. Tā rezultātā šīs kampaņas kontrolierim tiek nodrošināta slēpta piekļuve inficētajiem datoriem, ļaujot tiem izkrāpt cilvēkus un pēc tam nodarīt kaitējumu sistēmām.

CPR ziņojumā teikts: “Pēc ļaunprogrammatūras izpildes tā izveido savienojumu ar savu C&C serveri, lai iegūtu XMRig kriptogrāfijas ieguvēja konfigurāciju, un sāk ieguves darbību. Programmatūru var viegli atrast, izmantojot Google, kad lietotāji meklē “Google tulkotāja darbvirsmas lejupielāde”. Lietojumprogrammas ir trojānizētas un satur aizkavētu mehānismu ilgstošas ​​daudzpakāpju infekcijas atraisīšanai.

Saskaņā ar ziņojumiem, Nitrokod ļaunprogrammatūra ir skārusi mašīnas vismaz 11 valstīs kopš tās izplatīšanas 2019. gadā. CPR ir arī publicējis tviterī atjauninājumus un brīdinājumus par kriptorakstu ieguvi. 

Saskaņā ar Zscaler Threatlabz, Joker vīruss, cita ļaunprogrammatūra, šī gada sākumā Google Play veikalā inficēja 50 lietotnes, izmantojot līdzīgu pieeju. Tie tika ātri izdzēsti no Google lietotņu veikala. Saskaņā ar Zscaler ThreatLabz komandu, tika atklāts, ka ļaunprogrammatūras Joker, Facestealer un Coper ģimenes izplatās, izmantojot lietojumprogrammas. 

Kad ThreatLabz komanda nekavējoties informēja Google Android drošības komandu par šiem jaunatklātajiem apdraudējumiem, ļaunprātīgās lietojumprogrammas tika ātri noņemtas no Google Play veikala.

Tomēr, lai gan daudzi cilvēki, kas nodarbojas ar kriptovalūtu, ir noraizējušies par ziņojumiem par iespējamām krāpniecībām, nesen veikts pētījums liecina, ka ieņēmumi no kriptovalūtas krāpniecības ir samazinājušies par 65% un samazinās.