„Google“ vertėjo programa apsimetinėjanti kriptovaliutų kenkėjiška programa užkrečia tūkstančius kompiuterių

Kenkėjiška programinė įranga, sukurta man cryptocurrency „Google“ vertėjo programa išplito šimtuose įrenginių.

Kenkėjiška programinė įranga, vadinama „Nitokod“, buvo sukurta kaip „Google Translate“ darbalaukio programa ir buvo sukurta Turkijoje esančios organizacijos, rugpjūčio 29 d. „Check Point Research“ (CPR) duomenimis.

Kadangi „Google“ vertėjo paslaugoms nėra oficialaus darbalaukio kliento, daugelis „Google“ vartotojų atsisiuntė šią programą į savo kompiuterius. Kai ši programa įdiegiama išmaniajame telefone, ji iš karto pradeda kurti sudėtingą kriptovaliutų gavybos verslą tame įrenginyje. 

Atsisiuntus šią kenkėjišką programą, kenkėjiškų programų diegimo procesas pradedamas naudojant suplanuotų užduočių mechanizmą. Vėlesniame etape ši kenkėjiška programinė įranga įdiegia sudėtingą Monero (XMR) kriptovaliutos kasybos įrenginį.

Kasybos programinė įranga naudoja darbo įrodymą

Kasybos programinė įranga yra pagrįsta darbo įrodymu (PoW) kasybos koncepciją, kuri sunaudoja nemažą kiekį elektros energijos. Dėl to šios kampanijos valdytojui suteikiama slapta prieiga prie kompiuterių, kurie buvo užkrėsti, todėl jie gali apgauti žmones ir vėliau pakenkti sistemoms.

CPR ataskaitoje teigiama: „Paleidus kenkėjišką programą, ji prisijungia prie savo C&C serverio, kad gautų XMRig kriptovaliutų kasyklos konfigūraciją ir pradeda kasybos veiklą. Programinę įrangą galima lengvai rasti per „Google“, kai vartotojai ieško „Google Translate Desktop download“. Programos yra trojanizuotos ir turi uždelstą mechanizmą, leidžiantį išlaisvinti ilgą kelių etapų infekciją.

Remiantis pranešimais, „Nitrokod“ kenkėjiška programa paveikė įrenginius mažiausiai 11 šalių nuo jos platinimo 2019 m. CPR taip pat paskelbė „Twitter“ naujinius ir įspėjimus dėl kriptovaliutų gavybos pastangų. 

Kaip teigia Zscaler Threatlabz, Joker virusas, kita kenkėjiška programa, anksčiau šiais metais panašiu būdu užkrėtė 50 programų Google Play parduotuvėje. Jie greitai buvo ištrinti iš „Google“ programų parduotuvės. Pasak „Zscaler ThreatLabz“ komandos, buvo nustatyta, kad „Joker“, „Facestealer“ ir „Coper“ kenkėjiškų programų šeimos plinta per programas. 

Kai „ThreatLabz“ komanda nedelsdama informavo „Google Android“ saugos komandą apie šiuos naujai nustatytus pavojus, kenkėjiškos programos buvo greitai pašalintos iš „Google Play“ parduotuvės.

Tačiau, nors daugelis kriptovaliutų žmonių nerimauja dėl pranešimų apie galimus sukčiavimus, neseniai atliktas tyrimas parodė, kad pajamos iš kriptovaliutų sukčiavimo sumažėjo 65% ir mažėjo.