Присъединете се към нашите Telegram канал, за да сте в крак с последните новини
Програмата за злонамерен софтуер за крипто копаене, известна като „Nitrokod“, която зарази компютри в 11 различни нации, наскоро беше открита от група изследователи от организация Check Point Research (CPR). Експертите по киберсигурност от CPR разкриха, че този зловреден софтуер е заразил хиляди компютри и лаптопи с Windows по целия свят.
Въпреки че този заплашителен щам на злонамерен софтуер може да се появи съвсем наскоро, той съществува от известно време. За да се уверят, че лицето не забелязва увеличаване на консумацията на енергия на компютъра, нападателите изчакват един месец след инсталирането на приложението, преди да започнат да копаят криптовалута. Зловреден софтуер не можа да бъде открит по-рано, тъй като остана неоткрит в много автентично изглеждащи приложения, налични на различни платформи.
Как се прикрива този зловреден софтуер?
Някои от местата, където е бил скрит този зловреден софтуер, са открити от изследователи. Един от тях се представя за „официален клиент на Google Translate“, според изследователите на CPR. С помощта на браузъра Chrome потребителите могат да извършват търсене в Google и злонамереният софтуер ще се опита да влезе в системата, като се покаже в горната част на резултатите от търсенето, ако поставите „Изтегляне на Google Translate Desktop“ в полето за търсене на Google.
Проучването също така разкрива, че злонамереният софтуер е скрит сред редица легитимни приложения, които са публикувани на безплатни софтуерни източници като Softpedia и са приписани на Nitrokod Inc. На определени уебсайтове злонамереният софтуер ще възкликне, че е „100% чист“, докато в в действителност те съдържат зловреден софтуер за копаене.
Под илюзията, че е надеждно приложение, Nitrokod е троянски кон, който безшумно копае Monero на вашата система. Това означава, че потребителите, които инсталират програмата, могат неволно да се присъединят към настройката за копаене на Monero. Нежеланото копаене консумира много ресурси за обработка, което сериозно намалява производителността на компютърната система.
Как атакува този зловреден софтуер?
Функция за планирана задача се използва за стартиране на процеса на настройка на зловреден софтуер, след като злонамерената програма бъде изтеглена. Комплексна система за копаене за Криптовалута Monero въз основа на доказателството за работа моделът за копаене след това се инсталира от този разрушителен шпионски софтуер. Следователно дава на ръководителя на кампанията таен достъп до заразените системи, позволявайки му да подмами хората и по-късно да повреди устройствата.
Nitrokod обикновено атакува онези приложения, които се използват широко от хората, поради което приложението Google Translate, което получи хиляди изтегляния от 2019 г. насам, се озова в този списък. Веднага след като потребителят инсталира приложение, което е атакувано от този злонамерен софтуер, този злонамерен софтуер гарантира, че няма да доведе до забележима промяна в производителността на системата.
Злонамереният софтуер не започва незабавно да копае Monero; по-скоро изчаква известно време и след това започва да задейства производителността на компютъра. Като цяло, той започва да копае Monero, като използва мощността от системата след период от един месец.
За да бъде по-защитен, екипът на Nitrokod има опцията да копае само с малка част от мощността на компютъра, което почти не би повлияло на скоростта. В този случай откриването на този зловреден софтуер става по-трудно за потребителите и той остава по-дълго в системата.
Последици за Monero
Monero осигурява пълна анонимност на притежателите си. Има ползи за общността на Monero, въпреки факта, че подобен злонамерен софтуер може да притесни онези, които случайно са инсталирали програми като посочените по-горе или чиито системи може да са били атакувани от този злонамерен софтуер по друг начин.
Поради популярността на този злонамерен софтуер, значително повече хора копаят Monero, отколкото обикновено би било, независимо дали умишлено или несъзнателно, и хешрейтът на Monero може да се увеличи по начин, който не е възможно да си представим, ако Monero нямаше толкова отлична поверителност . Ще бъде интересно да видим как регулаторите ще реагират на тази атака на зловреден софтуер и ще гарантират защитата на потребителите.
Вижте повече
Tamadoge – Играйте, за да спечелите Meme монета
- Печелете TAMA в битки с домашни любимци на дожите
- Ограничено предлагане от 2 милиарда, изгаряне на токени
- NFT-базирана игра Metaverse
- Предварителна продажба на живо сега – tamadoge.io
Присъединете се към нашите Telegram канал, за да сте в крак с последните новини
Източник: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications