Israelissa toimiva kyberuhkien tiedusteluyritys Check Point Research (CPR) paljasti Nitrokodiksi kutsutun haitallisen salauslouhintahaittaohjelmakampanjan, joka on syyllinen tuhansien koneiden infektioon 11 maassa. sunnuntaina julkaistu raportti.
Crypto Miner haittaohjelma, joka tunnetaan myös nimellä cryptojackers, on eräänlainen haittaohjelma, joka hyödyntää tartunnan saaneiden tietokoneiden laskentatehoa kryptovaluutan louhimiseen.
Nitrokod on esiintynyt Google Translate Desktopina ja muina ilmaisohjelmistoina verkkosivustoilla käynnistääkseen salauskaivosohjelmia ja saastuttaakseen tietokoneita. Kun pahaa aavistamattomat käyttäjät hakevat "Google Translate Desktop download", haitallinen linkki haittaohjelmien saastuttamaan ohjelmistoon ilmestyy Google-hakutulosten yläosaan.
Vuodesta 2019 lähtien haittaohjelma on toiminut monivaiheisella tartuntaprosessilla, joka on alkanut viivyttämällä tartuntaprosessia muutaman viikon kuluttua siitä, kun käyttäjä on ladannut haitallisen linkin. Ne poistavat myös jälkiä alkuperäisestä asennuksesta, jolloin virustorjuntaohjelmat eivät havaitse haittaohjelmia.
"Kun käyttäjä käynnistää uuden ohjelmiston, varsinainen Google Translate -sovellus asennetaan", CPR-raportissa sanotaan. Täällä uhrit kohtaavat realistisen näköisiä ohjelmia, joissa on Chromium-pohjainen kehys, joka ohjaa käyttäjän Google-kääntäjän verkkosivulta ja huijaa heidät lataamaan väärennetyn sovelluksen.
Seuraavassa vaiheessa haittaohjelma ajoittaa tehtäviä lokien tyhjentämiseen liittyvien tiedostojen ja todisteiden poistamiseksi, ja tartuntaketjun seuraava vaihe jatkuu 15 päivän jälkeen. Monivaiheinen lähestymistapa auttaa haittaohjelmia välttämään havaitsemista tietoturvatutkijoiden asettamassa hiekkalaatikossa.
"Lisäksi pudotetaan päivitetty tiedosto, joka käynnistää neljän dropperin sarjan, kunnes todellinen haittaohjelma on pudonnut", CPR-raportti lisäsi.
Toisin sanoen haittaohjelma käynnistää Monero (XMR) -salauksen louhintaoperaation, jossa haittaohjelma "powermanager.exe" pudotetaan salakavalasti tartunnan saaneisiin koneisiin yhdistämällä sen Command and Control -palvelimeen, jonka avulla kyberrikolliset voivat ansaita rahaa Google Kääntäjän työpöytäsovelluksen käyttäjiltä. .
Monero on tunnetuin kryptovaluutta kryptovaluuttalaisille ja muille laittomille liiketoimille. Kryptovaluutta tarjoaa haltijoilleen lähes nimettömän.
Salauskaivoshaittaohjelmien uhriksi on helppo joutua, koska ne pudotetaan Googlen hakutulosten ylhäältä löytyvistä laillistettujen sovellusten ohjelmistoista. Jos epäilet, että tietokoneesi on saastunut, saat lisätietoja tartunnan saaneen koneen palauttamisesta löytyy CPR-raportin lopusta.
Lähde: https://cryptoslate.com/crypto-miner-malware-impersonates-google-translate-desktop-other-legitimate-apps/