Pievienojieties mūsu Telegram kanālu, lai sekotu jaunākajām ziņām
Nesen pētnieku grupa no organizācijas Check Point Research (CPR) atklāja kriptogrāfijas ieguves ļaunprātīgas programmatūras programmu, kas pazīstama kā “Nitrokod”, kas inficēja datorus 11 dažādās valstīs. CPR kiberdrošības eksperti ir atklājuši, ka šī ļaunprogrammatūra ir inficējusi tūkstošiem Windows datoru un klēpjdatoru visā pasaulē.
Lai gan šis draudīgais ļaunprogrammatūras celms, iespējams, tika atklāts pavisam nesen, tas pastāv jau kādu laiku. Lai pārliecinātos, ka persona nepamana datora enerģijas patēriņa pieaugumu, uzbrucēji nogaida mēnesi pēc lietotnes instalēšanas, pirms sāk iegūt kriptovalūtu. Ļaunprātīgo programmu nevarēja atklāt agrāk, jo tā palika neatklāta daudzās autentiskā izskata lietojumprogrammās, kas bija pieejamas dažādās platformās.
Kā šī ļaunprogrammatūra maskējas?
Pētnieki ir atraduši dažas no vietām, kur šī ļaunprogrammatūra tika paslēpta. Saskaņā ar CPR pētnieku teikto, viens no tiem ir "oficiāls Google tulkotāja klients". Izmantojot pārlūkprogrammu Chrome, lietotāji var veikt Google meklēšanu, un ļaunprogrammatūra mēģinās iekļūt sistēmā, parādoties meklēšanas rezultātu augšdaļā, ja Google meklēšanas laukā ievietosit “Google Translate Desktop download”.
Pētījums arī atklāj, ka ļaunprogrammatūra ir paslēpta starp vairākām likumīgām lietotnēm, kas tiek publicētas bezmaksas programmatūras avotos, piemēram, Softpedia, un ir reģistrētas uzņēmumam Nitrokod Inc. Dažās vietnēs ļaunprātīga programmatūra izsauks, ka tā ir “100% tīra”, kamēr patiesībā tie satur ļaundabīgo programmu ieguvi.
Zem ilūzijas par uzticamu lietotni Nitrokod ir Trojas zirgs, kas klusi rak Monero jūsu sistēmā. Tas nozīmē, ka lietotāji, kuri instalē programmu, var netīši pievienoties Monero kalnraču ieguves iestatīšanai. Neparedzēta ieguve patērē daudz apstrādes resursu, kas ievērojami samazina datorsistēmas veiktspēju.
Kā šī ļaunprogrammatūra uzbrūk?
Ieplānotā uzdevuma funkcija tiek izmantota, lai sāktu ļaunprātīgas programmatūras iestatīšanas procesu pēc ļaunprātīgās programmas lejupielādes. Sarežģīta ieguves sistēma Monero kriptovalūta pamatojoties uz darba pierādījumu ieguves modeli, pēc tam instalē šī destruktīvā spiegprogrammatūra. Tādējādi kampaņas vadītājam tiek piešķirta slepena piekļuve inficētajām sistēmām, ļaujot viņam apmānīt cilvēkus un vēlāk kaitēt ierīcēm.
Nitrokod parasti uzbruka tām lietojumprogrammām, kuras cilvēki plaši izmantoja, tāpēc šajā sarakstā iekļuva lietotne Google Translate, kas kopš 2019. gada ir saņēmusi tūkstošiem lejupielāžu. Tiklīdz lietotājs instalē jebkuru lietotni, kurai ir uzbrukusi šī ļaunprogrammatūra, šī ļaunprogrammatūra nodrošina, ka tā neizraisa nekādas ievērojamas izmaiņas sistēmas darbībā.
Ļaunprātīga programmatūra nesāk iegūt Monero uzreiz; drīzāk tas kādu laiku nogaida un pēc tam sāk aktivizēt datora veiktspēju. Kopumā tas sāk Monero ieguvi, izmantojot sistēmas jaudu pēc mēneša.
Lai nodrošinātu lielāku drošību, Nitrokod komandai ir iespēja tikai raktuvēs izmantot nelielu datora jaudas daļu, kas gandrīz neietekmētu ātrumu. Šādā gadījumā šīs ļaunprogrammatūras noteikšana lietotājiem kļūst grūtāka, un tā ilgāk paliek sistēmā.
Ietekme uz Monero
Monero nodrošina pilnīgu anonimitāti tā īpašniekiem. Monero kopienai ir priekšrocības, neskatoties uz to, ka šāda ļaunprātīga programmatūra var traucēt tiem, kuri nejauši instalēja tādas programmas kā iepriekš norādītās vai kuru sistēmai šī ļaunprogrammatūra varētu būt uzbrukusi citā veidā.
Šīs ļaunprogrammatūras popularitātes dēļ ievērojami vairāk cilvēku tīši vai neapzināti iegūst Monero, nekā tas parasti notiktu, un Monero hash likme var palielināties tādā veidā, kas nav iedomājams, ja Monero nebūtu tik izcila privātuma. . Būs interesanti redzēt, kā regulatori reaģēs uz šo ļaunprogrammatūras uzbrukumu un nodrošinās lietotāju aizsardzību.
Lasīt vairāk
Tamadoge — spēlējiet, lai nopelnītu mēmu monētu
- Nopelniet TAMA cīņās ar dogu mājdzīvniekiem
- Ierobežota 2 miljardu piegāde, Token Burn
- Uz NFT balstīta Metaverse spēle
- Iepriekšpārdošana tiešraidē tūlīt – tamadoge.io
Pievienojieties mūsu Telegram kanālu, lai sekotu jaunākajām ziņām
Avots: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications