Alăturați-vă Telegramă canal pentru a fi la curent cu știrile de ultimă oră
Programul malware pentru criptomineri cunoscut sub numele de „Nitrokod”, care a infectat computere din 11 națiuni diferite, a fost descoperit recent de un grup de cercetători de la o organizație, Check Point Research (CPR). Experții în securitate cibernetică de la CPR au dezvăluit că acest malware a infectat mii de PC-uri și laptop-uri Windows din întreaga lume.
Deși este posibil ca această tulpină de malware amenințătoare să fi ieșit la iveală recent, există de ceva vreme. Pentru a se asigura că persoana nu observă creșteri ale consumului de energie al computerului, atacatorii așteaptă o lună după ce aplicația este instalată înainte de a începe să extragă criptomonede. Malware-ul nu a putut fi detectat mai devreme, deoarece a rămas nedetectat în multe aplicații cu aspect autentic, disponibile pe diferite platforme.
Cum se deghizează acest malware?
Câteva dintre locațiile în care acest malware a fost ascuns au fost găsite de cercetători. Unul dintre ei se prezintă drept „client oficial Google Translate”, potrivit cercetătorilor CPR. Cu ajutorul browserului Chrome, utilizatorii pot efectua o căutare pe Google, iar malware-ul va încerca să intre în sistem apărând în partea de sus a rezultatelor căutării dacă puneți „Google Translate Desktop download” în câmpul de căutare Google.
Studiul dezvăluie, de asemenea, că malware-ul este ascuns într-un număr de aplicații legitime care sunt postate pe surse de software gratuit, cum ar fi Softpedia și sunt creditate Nitrokod Inc. Pe anumite site-uri web, software-ul rău intenționat va exclama că sunt „100% curate”, în timp ce în realitate, acestea conțin programe malware pentru minerit.
Sub iluzia de a fi o aplicație de încredere, Nitrokod este un cal troian care minează în tăcere Monero pe sistemul dvs. Acest lucru implică faptul că utilizatorii care instalează programul se pot alătura neintenționat la configurația de minerit a unui miner Monero. Exploatarea neintenționată consumă o mulțime de resurse de procesare, ceea ce reduce drastic performanța unui sistem informatic.
Cum atacă acest malware?
O funcție de sarcină programată este utilizată pentru a porni procesul de configurare a programelor malware după ce programul rău intenționat a fost descărcat. Un sistem minier complex pentru Criptomoneda Monero bazat pe dovada de lucru, modelul de minerit este instalat ulterior de acest spyware distructiv. Prin urmare, îi oferă creierului campaniei acces secret la sistemele infectate, permițându-i să păcălească oamenii și mai târziu să dăuneze dispozitivelor.
Nitrokod a atacat, în general, acele aplicații care au fost utilizate pe scară largă de către oameni, motiv pentru care aplicația Google Translate, care a primit mii de descărcări din 2019, a ajuns pe această listă. De îndată ce utilizatorul instalează orice aplicație care este atacată de acest malware, acest malware se asigură că nu aduce nicio schimbare vizibilă în performanța sistemului.
Malware-ul nu începe să mineze Monero imediat; mai degrabă, așteaptă ceva timp și apoi începe să declanșeze performanța computerului. În general, începe să exploateze Monero prin utilizarea energiei din sistem după o perioadă de o lună.
Pentru a fi mai protejată, echipa Nitrokod are opțiunea să mine doar folosind o mică parte din puterea computerului, ceea ce abia ar afecta viteza. În acest caz, detectarea acestui malware devine mai dificilă pentru utilizatori și rămâne mai mult timp în sistem.
Implicații pentru Monero
Monero asigură anonimatul complet deținătorilor săi. Există beneficii pentru comunitatea Monero, în ciuda faptului că un astfel de malware îi poate deranja pe cei care au instalat accidental programe precum cele indicate mai sus sau cărora le-ar fi putut fi atacat sistemul de acest malware în alt mod.
Datorită popularității acestui malware, considerabil mai mulți indivizi minează Monero decât ar fi cazul în mod normal, fie deliberat, fie fără să știe, iar rata de hash Monero poate crește într-un mod care nu este imaginabil dacă Monero nu ar avea o confidențialitate atât de excelentă. . Va fi interesant de văzut cum vor reacționa autoritățile de reglementare la acest atac malware și vor asigura protecția utilizatorilor.
Citeste mai mult
Tamadoge – Joacă pentru a câștiga monede Meme
- Câștigă TAMA în Battles With Doge Pets
- Livrare plafonată de 2 miliarde, ardere prin simboluri
- Joc Metaverse bazat pe NFT
- Presale Live Now – tamadoge.io
Alăturați-vă Telegramă canal pentru a fi la curent cu știrile de ultimă oră
Sursa: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications