Приєднуйтесь до наших Telegram канал, щоб бути в курсі останніх новин
Шкідливу програму для майнерів криптовалют, відому як «Nitrokod», яка заразила комп’ютери в 11 різних країнах, нещодавно виявила група дослідників з організації Check Point Research (CPR). Експерти з кібербезпеки з CPR виявили, що це зловмисне програмне забезпечення заразило тисячі ПК і ноутбуків з Windows по всьому світу.
Хоча цей загрозливий вид шкідливого програмного забезпечення, можливо, з’явився нещодавно, він існує вже деякий час. Щоб переконатися, що особа не помічає збільшення енергоспоживання ПК, зловмисники чекають місяць після встановлення програми, перш ніж починати майнити криптовалюту. Зловмисне програмне забезпечення не вдалося виявити раніше, оскільки воно залишалося непоміченим у багатьох автентичних програмах, доступних на різних платформах.
Як це зловмисне програмне забезпечення маскується?
Дослідники знайшли кілька місць, де було приховано це шкідливе програмне забезпечення. За словами дослідників CPR, один із них представляє себе як «офіційний клієнт Google Translate». За допомогою браузера Chrome користувачі можуть здійснювати пошук Google, і шкідливе програмне забезпечення намагатиметься проникнути в систему, відображаючись у верхній частині результатів пошуку, якщо ви введете «Завантажити Google Translate Desktop» у полі пошуку Google.
Дослідження також показує, що зловмисне програмне забезпечення приховано серед низки легітимних додатків, які опубліковані на джерелах безкоштовного програмного забезпечення, таких як Softpedia, і приписуються Nitrokod Inc. На деяких веб-сайтах зловмисне програмне забезпечення вигукує, що воно «на 100% чисте», перебуваючи в насправді вони містять зловмисне програмне забезпечення для майнінгу.
Під ілюзією надійної програми Nitrokod — це троянський кінь, який тихо видобуває Monero у вашій системі. Це означає, що користувачі, які встановлюють програму, можуть ненавмисно приєднатися до налаштування майнінгу Monero. Ненавмисний майнінг споживає багато ресурсів обробки, що значно знижує продуктивність комп’ютерної системи.
Як це шкідливе програмне забезпечення атакує?
Функція запланованого завдання використовується для запуску процесу встановлення зловмисного програмного забезпечення після завантаження зловмисної програми. Комплексна система майнінгу для Криптовалюта Monero на основі підтвердження роботи модель видобутку згодом встановлюється цією деструктивною шпигунською програмою. Таким чином, він надає ідею кампанії таємний доступ до заражених систем, дозволяючи йому обманювати людей і згодом пошкоджувати пристрої.
Нітрокод зазвичай атакував ті програми, які широко використовувалися людьми, тому додаток Google Translate, який отримав тисячі завантажень з 2019 року, потрапив у цей список. Щойно користувач встановлює будь-яку програму, яку атакує це зловмисне програмне забезпечення, це зловмисне програмне забезпечення гарантує, що воно не вносить жодних помітних змін у продуктивність системи.
Шкідлива програма не починає видобуток Monero відразу; скоріше, він чекає деякий час, а потім починає запускати продуктивність комп’ютера. Загалом, він починає видобувати Monero, використовуючи потужність системи через місяць.
Щоб бути більш захищеними, команда Nitrokod має можливість видобувати лише невелику частину потужності комп’ютера, що майже не вплине на швидкість. У цьому випадку користувачам стає складніше виявити це шкідливе програмне забезпечення, і воно довше залишається в системі.
Наслідки для Monero
Monero забезпечує повну анонімність своїм власникам. Існують переваги для спільноти Monero, незважаючи на те, що таке зловмисне програмне забезпечення може турбувати тих, хто випадково встановив програми, подібні до зазначених вище, або чия система могла бути атакована цим шкідливим програмним забезпеченням іншим способом.
Через популярність цього зловмисного програмного забезпечення значно більше людей майніть Monero, ніж зазвичай, навмисно чи несвідомо, а швидкість хешування Monero може зрости настільки, що неможливо уявити, якби у Monero не було такої чудової конфіденційності. . Буде цікаво подивитися, як регулятори відреагують на цю атаку зловмисного програмного забезпечення та забезпечать захист користувачів.
Детальніше
Tamadoge – грайте, щоб заробити мем-монету
- Заробляйте TAMA в битвах із домашніми тваринами-дожами
- Обмежена поставка 2 мільярдів, спалювання жетонів
- Гра Metaverse на основі NFT
- Передпродаж прямо зараз – tamadoge.io
Приєднуйтесь до наших Telegram канал, щоб бути в курсі останніх новин
Джерело: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications