Kripto

Suklastota netikra „Google“ vertėjo programa įdiegia kriptovaliutų kasyklą 112,000 XNUMX kompiuterių

09/01/2022
„Bitcoin Ethereum“ naujienos

Nauji tyrimai atskleidė, kad kriptovaliutų gavybos kenkėjiška programa nuo 2019 m. slapta įsiveržia į šimtus tūkstančių kompiuterių visame pasaulyje, dažnai apsimetant teisėtomis programomis, tokiomis kaip „Google Translate“. 

Pirmadienį „Check Point Research“ (CPR), Amerikos ir Izraelio kibernetinio saugumo tiekėjo tyrimų grupės „Check Point Software Technologies“, ataskaitoje atskleidė, kad kenkėjiška programa buvo pažeista. plaukioja daugelį metų buvo stebimas radaru, iš dalies dėl klastingos konstrukcijos, dėl kurios vėluoja įdiegti kripto kasyba kenkėjiška programa kelias savaites po pradinio programinės įrangos atsisiuntimo.

Susieta su turkų kalba kalbančiu programinės įrangos kūrėju, teigiančiu, kad siūlo „nemokamą ir saugią programinę įrangą“, kenkėjiškų programų programa įsiveržia į asmeninius kompiuterius per suklastotas populiarių programų, tokių kaip „YouTube Music“, „Google Translate“ ir „Microsoft Translate“, darbalaukio versijas.

Kai suplanuotas užduočių mechanizmas suaktyvina kenkėjiškų programų diegimo procesą, jis nuolat pereina kelis veiksmus per kelias dienas, baigiant slaptu Monero (XMR) vykdoma kriptovaliutų gavybos operacija.

Kibernetinio saugumo įmonė pranešė, kad Turkijoje įsikūręs kriptovaliutų kasėjas, pavadintas „Nitrokod“, užkrėtė mašinas 11 šalių.

vaizdas

Remiantis CPR, populiariose programinės įrangos atsisiuntimo svetainėse, tokiose kaip „Softpedia“ ir „Uptodown“, buvo galima rasti klastočių leidėjo pavadinimu Nitrokod INC. 

Kai kurios programos buvo atsisiųstos šimtus tūkstančių kartų, pvz., netikra „Google Translate“ darbalaukio versija „Softpedia“, kuri net sulaukė beveik tūkstančio atsiliepimų, kurių vidurkis buvo 9.3 balo iš 10, nepaisant to, kad „Google“ neturi oficialaus darbalaukio. tos programos versija.

„Check Point Research“ tariamai suklastotos programos ekrano kopija

„Check Point Software Technologies“ teigimu, darbalaukio programų versijos siūlymas yra pagrindinė sukčiavimo dalis.

Dauguma „Nitrokod“ siūlomų programų neturi darbalaukio versijos, todėl suklastota programinė įranga yra patraukli vartotojams, kurie mano, kad programa niekur kitur nepasiekiama.

Anot Maya Horowitz, „Check Point Software“ tyrimų viceprezidentės, kenkėjiškų programų apimtos klastotės taip pat pasiekiamos „paprasta žiniatinklio paieška“.

„Mane įdomiausia tai, kad kenkėjiška programinė įranga yra tokia populiari, tačiau taip ilgai buvo stebima.

Nuo rašymo pradžios „Nitrokod“ imitacinė „Google Translate Desktop“ programa išlieka vienu iš pagrindinių paieškos rezultatų.

Dizainas padeda išvengti aptikimo

Kenkėjišką programinę įrangą ypač sudėtinga aptikti, nes net vartotojui paleidus netikrą programinę įrangą, jos nelieka išmintingesnės, nes netikros programos taip pat gali imituoti tas pačias funkcijas, kurias teikia teisėta programa.

Dauguma įsilaužėlių programų yra lengvai sukuriamos iš oficialių tinklalapių naudojant Chromium pagrindu sukurtą sistemą, leidžiančią platinti funkcines programas, kuriose yra kenkėjiškų programų, nekuriant jų nuo pat pradžių.

Susiję: 8 slapti kriptovaliutų sukčiai „Twitter“ šiuo metu

Iki šiol daugiau nei šimtas tūkstančių žmonių Izraelyje, Vokietijoje, Jungtinėje Karalystėje, JAV, Šri Lankoje, Kipre, Australijoje, Graikijoje, Turkijoje, Mongolijoje ir Lenkijoje tapo kenkėjiškų programų aukomis.

Siekdamas išvengti šios kenkėjiškos ir kitų panašių programų sukčiavimo, Horowitzas teigia, kad keli pagrindiniai saugos patarimai gali padėti sumažinti riziką.

„Saugokitės panašių domenų, rašybos klaidų svetainėse ir nepažįstamų el. pašto siuntėjų. Atsisiųskite programinę įrangą tik iš įgaliotų žinomų leidėjų ar pardavėjų ir įsitikinkite, kad galutinio taško sauga yra atnaujinta ir užtikrina visapusišką apsaugą.