Prisijunkite prie mūsų Telegram kanalą, kad gautumėte naujausią informaciją apie naujausias naujienas
Neseniai tyrėjų grupė iš organizacijos „Check Point Research“ (CPR) atrado kriptovaliutų kasyklų kenkėjišką programą, žinomą kaip „Nitrokod“, kuri užkrėtė kompiuterius 11 skirtingų šalių. CPR kibernetinio saugumo ekspertai atskleidė, kad ši kenkėjiška programa užkrėtė tūkstančius „Windows“ kompiuterių ir nešiojamųjų kompiuterių visame pasaulyje.
Nors ši grėsminga kenkėjiškų programų atmaina galėjo pasirodyti visai neseniai, ji egzistuoja jau kurį laiką. Siekdami užtikrinti, kad asmuo nepastebėtų kompiuterio energijos suvartojimo padidėjimo, užpuolikai laukia mėnesį po to, kai įdiegta programėlė, prieš pradėdami kasti kriptovaliutą. Kenkėjiškos programos nepavyko aptikti anksčiau, nes ji liko neaptikta daugelyje autentiškai atrodančių programų, pasiekiamų įvairiose platformose.
Kaip ši kenkėjiška programa užmaskuoja save?
Mokslininkai aptiko keletą vietų, kuriose buvo paslėpta ši kenkėjiška programa. Pasak CPR tyrėjų, vienas iš jų yra „oficialus „Google“ vertėjo klientas. „Chrome“ naršyklės pagalba vartotojai gali atlikti „Google“ paiešką, o kenkėjiška programa bandys patekti į sistemą, pasirodydama paieškos rezultatų viršuje, jei „Google“ paieškos laukelyje įvesite „Google Translate Desktop download“.
Tyrimas taip pat atskleidžia, kad kenkėjiška programa yra paslėpta tarp daugelio teisėtų programų, kurios yra paskelbtos nemokamos programinės įrangos šaltiniuose, pvz., Softpedia, ir yra priskirtos Nitrokod Inc. Tam tikrose svetainėse kenkėjiška programinė įranga sušauks, kad jos yra „100 % švarios“, o realybėje, juose yra kasybos kenkėjiškų programų.
Po iliuzija, kad yra patikima programa, Nitrokod yra Trojos arklys, kuris tyliai kasa Monero jūsų sistemoje. Tai reiškia, kad vartotojai, kurie įdiegia programą, gali netyčia prisijungti prie Monero kalnakasių kasybos sąrankos. Netyčinis kasimas sunaudoja daug apdorojimo resursų, o tai labai sumažina kompiuterinės sistemos našumą.
Kaip ši kenkėjiška programa užpuola?
Suplanuotos užduoties funkcija naudojama kenkėjiškos programos sąrankos procesui pradėti po to, kai kenkėjiška programa atsisiunčiama. Sudėtinga kasybos sistema, skirta Monero kriptovaliuta remiantis darbo įrodymu, kasybos modelis vėliau įdiegiamas šios destruktyvios šnipinėjimo programos. Taigi kampanijos vadovui suteikiama slapta prieiga prie užkrėstų sistemų, leidžianti apgauti žmones ir vėliau pakenkti įrenginiams.
„Nitrokod“ paprastai atakavo tas programas, kurios buvo plačiai naudojamos žmonių, todėl „Google“ vertėjo programa, kuri nuo 2019 m. buvo atsiųsta tūkstančiai, pateko į šį sąrašą. Kai tik vartotojas įdiegia bet kurią programėlę, kurią užpuolė ši kenkėjiška programa, ši kenkėjiška programa užtikrina, kad ji nepakels jokių pastebimų sistemos veikimo pokyčių.
Kenkėjiška programa ne iš karto pradeda kasti Monero; veikiau palaukia kurį laiką ir pradeda aktyvinti kompiuterio našumą. Apskritai, jis pradeda kasti Monero, naudodamas sistemos energiją po mėnesio.
Siekdama būti labiau apsaugota, „Nitrokod“ komanda turi galimybę naudoti tik nedidelę kompiuterio galios dalį, o tai beveik nepaveiktų greičio. Tokiu atveju vartotojams tampa sunkiau aptikti šią kenkėjišką programą ir ji ilgiau išlieka sistemoje.
Pasekmės Monero
Monero suteikia visišką anonimiškumą jo turėtojams. Monero bendruomenė turi naudos, nepaisant to, kad tokia kenkėjiška programa gali varginti tuos, kurie netyčia įdiegė tokias programas, kaip nurodyta aukščiau, arba kurių sistemą ši kenkėjiška programa galėjo užpulti kitu būdu.
Dėl šios kenkėjiškos programos populiarumo daug daugiau žmonių tyčia ar nesąmoningai kasa Monero nei įprastai, o Monero maišos rodiklis gali padidėti taip, kaip nebūtų įsivaizduojama, jei Monero neturėtų tokio puikaus privatumo. . Bus įdomu pamatyti, kaip reguliuotojai reaguos į šią kenkėjiškų programų ataką ir užtikrins vartotojų apsaugą.
Skaityti daugiau
Tamadogė – žaiskite, kad uždirbtumėte memų monetą
- Uždirbkite TAMA kovose su šunų augintiniais
- Apribotas 2 mlrd. tiekimas, „Token Burn“.
- NFT pagrįstas metaverse žaidimas
- Išankstinis pardavimas gyvai dabar – tamadoge.io
Prisijunkite prie mūsų Telegram kanalą, kad gautumėte naujausią informaciją apie naujausias naujienas
Šaltinis: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications