Liity meidän Telegram kanava pysyä ajan tasalla tuoreista uutisista
Crypto Miner haittaohjelma, joka tunnetaan nimellä "Nitrokod", joka tartutti tietokoneita 11 eri maassa, löysi äskettäin tutkijaryhmä Check Point Researchin (CPR) organisaatiosta. CPR:n kyberturvallisuusasiantuntijat ovat paljastaneet, että tämä haittaohjelma on tartuttanut tuhansia Windows-tietokoneita ja kannettavia tietokoneita ympäri maailmaa.
Vaikka tämä uhkaava haittaohjelmakanta on saattanut tulla ilmi vasta äskettäin, se on ollut olemassa jo jonkin aikaa. Varmistaakseen, että henkilö ei huomaa tietokoneen virrankulutuksen lisääntymistä, hyökkääjät odottavat kuukauden sovelluksen asentamisen jälkeen ennen kryptovaluutan louhintaa. Haittaohjelmaa ei voitu havaita aikaisemmin, koska se jäi havaitsematta monissa aidon näköisissä sovelluksissa eri alustoilla.
Miten tämä haittaohjelma naamioi itsensä?
Tutkijat ovat löytäneet muutamia paikkoja, joihin tämä haittaohjelma oli piilotettu. Yksi heistä esiintyy "virallisena Google Translate -asiakkaana" CPR-tutkijoiden mukaan. Chrome-selaimen avulla käyttäjät voivat tehdä Google-haun, ja haittaohjelma yrittää päästä järjestelmään ilmestymällä hakutulosten yläreunaan, jos laitat Google-hakukenttään "Google Translate Desktop download".
Tutkimus paljastaa myös, että haittaohjelma on piilotettu useiden laillisten sovellusten joukkoon, jotka on julkaistu ilmaisissa ohjelmistolähteissä, kuten Softpediassa ja jotka on hyvitetty Nitrokod Inc:lle. Tietyillä sivustoilla haittaohjelmat huutavat olevansa "100 % puhtaita", kun taas Todellisuudessa ne sisältävät kaivoshaittaohjelmia.
Luotettavan sovelluksen illuusion alla Nitrokod on Troijan hevonen, joka louhii hiljaa Monero järjestelmässäsi. Tämä tarkoittaa, että ohjelman asentavat käyttäjät voivat vahingossa liittyä Monero-kaivostyöntekijän kaivosasetuksiin. Tahaton louhinta kuluttaa paljon prosessointiresursseja, mikä heikentää huomattavasti tietokonejärjestelmän suorituskykyä.
Miten tämä haittaohjelma hyökkää?
Ajastettua tehtävätoimintoa käytetään haittaohjelmien asennusprosessin käynnistämiseen sen jälkeen, kun haittaohjelma on ladattu. Monimutkainen kaivosjärjestelmä Monero kryptovaluutta Tämä tuhoisa vakoiluohjelma asentaa sen jälkeen proof of work kaivosmallin. Näin ollen se antaa kampanjan päämiehelle salaisen pääsyn tartunnan saaneisiin järjestelmiin, jolloin hän voi huijata ihmisiä ja myöhemmin vahingoittaa laitteita.
Nitrokod hyökkäsi yleisesti ihmisten laajasti käyttämiin sovelluksiin, minkä vuoksi tuhansia latauksia vuodesta 2019 lähtien saanut Google Translate -sovellus pääsi listalle. Heti kun käyttäjä asentaa minkä tahansa sovelluksen, jota tämä haittaohjelma on hyökännyt, tämä haittaohjelma varmistaa, että se ei tuo esiin havaittavia muutoksia järjestelmän toiminnassa.
Haittaohjelma ei aloita Moneron louhintaa heti; Sen sijaan se odottaa jonkin aikaa ja alkaa sitten käynnistää tietokoneen suorituskykyä. Kaiken kaikkiaan se aloittaa Moneron louhinnan hyödyntämällä järjestelmän tehoa kuukauden kuluttua.
Paremman suojan vuoksi Nitrokod-tiimillä on mahdollisuus käyttää vain pientä osaa tietokoneen tehosta, mikä tuskin vaikuttaisi nopeuteen. Tässä tapauksessa tämän haittaohjelman havaitseminen vaikeutuu käyttäjille, ja se pysyy pidempään järjestelmässä.
Vaikutukset Moneroon
Monero tarjoaa täydellisen anonymiteetin omistajilleen. Monero-yhteisöstä on etuja huolimatta siitä, että tällaiset haittaohjelmat saattavat häiritä niitä, jotka ovat vahingossa asentaneet yllämainittujen kaltaisia ohjelmia tai joiden järjestelmään tämä haittaohjelma on voinut hyökätä jollain muulla tavalla.
Tämän haittaohjelman suosion vuoksi huomattavasti useammat ihmiset louhivat Moneroa kuin tavallisesti, joko tarkoituksella tai tietämättään, ja Monero-hajautusprosentti voi nousta tavalla, jota ei voida kuvitella, jos Monerolla ei olisi niin erinomaista yksityisyyttä. . On mielenkiintoista nähdä, kuinka sääntelyviranomaiset reagoivat tähän haittaohjelmahyökkäykseen ja varmistavat käyttäjien suojan.
Lue lisää
Tamadoge – Pelaa ja ansaitse meemikolikoita
- Ansaitse TAMAa taisteluissa Doge Lemmikkieläinten kanssa
- Rajattu 2 miljardin tarjonta, Token Burn
- NFT-pohjainen Metaverse-peli
- Ennakkomyynti Live nyt – tamadoge.io
Liity meidän Telegram kanava pysyä ajan tasalla tuoreista uutisista
Lähde: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications