Compania israeliană de informații privind amenințările cibernetice Check Point Research (CPR) a demascat o campanie malware de cripto mining, numită Nitrokod drept autorul infectării a mii de mașini din 11 țări. un reportaj publicat duminica.
Crypto-miner malware, cunoscut și sub numele de cryptojackers, este un tip de malware care exploatează puterea de calcul a computerelor infectate pentru a extrage criptomonede.
Nitrokod a uzurpat identitatea Google Translate Desktop și alte software-uri gratuite de pe site-uri web pentru a lansa malware cripto miner și a infecta computerele. Când utilizatorii nesuspectați caută „Descărcare Google Translate Desktop”, linkul rău intenționat către software-ul infectat cu programe malware apare în partea de sus a rezultatelor Căutării Google.
Din 2019, malware-ul funcționează cu un proces de infecție în mai multe etape, începând cu amânarea contaminării procesului de infecție până la câteva săptămâni după ce utilizatorii descarcă linkul rău intenționat. De asemenea, îndepărtează urmele instalării originale, menținând malware-ul fără detectarea de către programele antivirus.
„Odată ce utilizatorul lansează noul software, este instalată o aplicație Google Translate reală”, se arată în raportul CPR. Aici victimele întâlnesc programe cu aspect realist, cu un cadru bazat pe Chromium, care direcționează utilizatorul de pe pagina web Google Translate și îi păcălește să descarce aplicația falsă.
În următoarea etapă, malware-ul programează sarcini pentru a șterge jurnalele pentru a elimina fișierele și dovezile aferente, iar următoarea etapă a lanțului de infecție va continua după 15 zile. abordarea în mai multe etape ajută malware-ul să evite detectarea într-un sandbox configurat de cercetătorii de securitate.
„În plus, se aruncă un fișier actualizat, care începe o serie de patru droppers până la curent software-ul malware este eliminat”, a adăugat raportul CPR.
Cu alte cuvinte, malware-ul inițiază o operațiune de cripto-mining Monero (XMR), prin care malware-ul „powermanager.exe” este aruncat pe furiș în mașinile infectate prin conectarea la serverul său de comandă și control, care le permite infractorilor cibernetici să monetizeze utilizatorii aplicației desktop Google Translate. .
Monero este cea mai cunoscută criptomonedă pentru criptojackeri și alte tranzacții ilicite. Criptomoneda oferă aproape anonimatul deținătorilor săi.
Este ușor să cazi victima malware-ului cripto miner, deoarece acestea sunt eliminate din software-ul găsit în partea de sus a rezultatelor căutării Google pentru aplicații legitimate. Dacă bănuiți că computerul dvs. este infectat, detalii despre cum să vă recuperați mașina infectată pot se găsesc la sfârșitul raportului CPR.
Sursa: https://cryptoslate.com/crypto-miner-malware-impersonates-google-translate-desktop-other-legitimate-apps/