Присоединяйтесь к нашему Telegram канал, чтобы быть в курсе последних новостей
Вредоносная программа для майнинга криптовалют, известная как «Nitrokod», которая заражала компьютеры в 11 разных странах, была недавно обнаружена группой исследователей из организации Check Point Research (CPR). Эксперты по кибербезопасности из CPR обнаружили, что это вредоносное ПО заразило тысячи ПК и ноутбуков с Windows по всему миру.
Хотя об этом угрожающем штамме вредоносного ПО стало известно совсем недавно, он существует уже некоторое время. Чтобы убедиться, что человек не заметит увеличения энергопотребления ПК, злоумышленники ждут месяц после установки приложения, прежде чем начать добычу криптовалюты. Вредоносная программа не могла быть обнаружена ранее, так как оставалась незамеченной во многих выглядящих аутентичными приложениях, доступных на различных платформах.
Как это вредоносное ПО маскирует себя?
Исследователи обнаружили несколько мест, где было спрятано это вредоносное ПО. По словам исследователей CPR, один из них выдает себя за «официальный клиент Google Translate». С помощью браузера Chrome пользователи могут выполнять поиск в Google, и вредоносное ПО будет пытаться проникнуть в систему, отображаясь в верхней части результатов поиска, если вы введете «Загрузка Google Translate Desktop» в поле поиска Google.
Исследование также показывает, что вредоносное ПО скрыто среди ряда законных приложений, которые размещены в источниках бесплатного программного обеспечения, таких как Softpedia, и указаны как Nitrokod Inc. На некоторых веб-сайтах вредоносное ПО восклицает, что оно «100% чистое», в то время как на самом деле они содержат вредоносное ПО для майнинга.
Под иллюзией надежного приложения скрывается троянский конь Nitrokod, который тихо майнит Monero в вашей системе. Это означает, что пользователи, установившие программу, могут непреднамеренно присоединиться к настройке майнинга Monero. Непреднамеренный майнинг потребляет много вычислительных ресурсов, что сильно снижает производительность компьютерной системы.
Как это вредоносное ПО атакует?
Функция запланированной задачи используется для запуска процесса установки вредоносного ПО после загрузки вредоносной программы. Сложная система майнинга для Криптовалюта Monero Эта деструктивная программа-шпион впоследствии устанавливает модель майнинга, основанную на доказательстве работы. Следовательно, это дает вдохновителю кампании секретный доступ к зараженным системам, что позволяет ему обманывать людей, а затем наносить вред устройствам.
Nitrokod в основном атаковал те приложения, которые широко использовались людьми, поэтому приложение Google Translate, получившее тысячи загрузок с 2019 года, попало в этот список. Как только пользователь устанавливает какое-либо приложение, атакованное этим вредоносным ПО, это вредоносное ПО гарантирует, что оно не приведет к каким-либо заметным изменениям в производительности системы.
Вредоносное ПО не сразу начинает майнить Monero; скорее, он ждет некоторое время, а затем начинает запускать производительность компьютера. В целом, он начинает майнить Monero, используя мощность системы через месяц.
Чтобы быть более защищенными, команда Nitrokod имеет возможность майнить только с использованием небольшой части мощности компьютера, что практически не повлияет на скорость. В этом случае обнаружение этой вредоносной программы становится для пользователей более сложной задачей, и она дольше остается в системе.
Последствия для Monero
Monero обеспечивает полную анонимность своим владельцам. Есть преимущества для сообщества Monero, несмотря на то, что такое вредоносное ПО может беспокоить тех, кто случайно установил программы, подобные указанным выше, или тех, кто мог атаковать свою систему этим вредоносным ПО другим способом.
Из-за популярности этого вредоносного ПО значительно больше людей добывают Monero, чем обычно, намеренно или неосознанно, и скорость хэширования Monero может увеличиваться таким образом, что это невозможно представить, если бы у Monero не было такой превосходной конфиденциальности. . Будет интересно посмотреть, как регуляторы отреагируют на эту атаку вредоносного ПО и обеспечат защиту пользователей.
Узнать больше
Тамадоге — играй, чтобы заработать мем-монету
- Заработайте ТАМА в битвах с питомцами-дожами
- Ограниченное предложение в размере 2 млрд, сжигание токенов
- Игра метавселенной на основе NFT
- Предпродажа в прямом эфире — tamadoge.io
Присоединяйтесь к нашему Telegram канал, чтобы быть в курсе последних новостей
Источник: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications.