Csatlakozzon hozzánk Telegram csatorna, hogy naprakész legyen a legfrissebb hírekről
A „Nitrokod” néven ismert titkosító bányász kártevő programot, amely 11 különböző nemzet számítógépeit fertőzte meg, nemrég fedezte fel a Check Point Research (CPR) szervezet kutatóinak csoportja. A CPR kiberbiztonsági szakértői felfedték, hogy ez a kártevő Windows PC-k és laptopok ezreit fertőzte meg világszerte.
Bár ez a fenyegető rosszindulatú program csak nemrégiben derült ki, már egy ideje létezik. Annak érdekében, hogy az egyén ne vegye észre a számítógép energiafogyasztásának növekedését, a támadók egy hónapot várnak az alkalmazás telepítése után, mielőtt elkezdenék a kriptovaluta bányászását. A kártevőt nem lehetett korábban észlelni, mivel számos hitelesnek tűnő alkalmazásban, amelyek különböző platformokon elérhetők, nem észlelték.
Hogyan álcázza magát ez a rosszindulatú program?
Kutatók találtak néhány helyet, ahol ezt a rosszindulatú programot elrejtették. A CPR kutatói szerint egyikük „hivatalos Google Fordító-ügyfélként” szerepel. A Chrome böngésző segítségével a felhasználók Google keresést végezhetnek, és a rosszindulatú program a keresési eredmények tetején megjelenve próbál bejutni a rendszerbe, ha a Google keresőmezőjébe beírja a „Google Translate Desktop download” kifejezést.
A tanulmány azt is feltárja, hogy a rosszindulatú program számos olyan törvényes alkalmazás között van elrejtve, amelyeket ingyenes szoftverforrásokon, például a Softpedián tesznek közzé, és amelyeket a Nitrokod Inc. jóváírnak. Egyes webhelyeken a rosszindulatú szoftverek „100%-ban tisztának” kiáltják fel őket. Valójában bányászati kártevőket tartalmaznak.
A megbízható alkalmazás illúziója alatt a Nitrokod egy trójai faló, amely csendben bányászik Monero a rendszerén. Ez azt jelenti, hogy a programot telepítő felhasználók akaratlanul is csatlakozhatnak a Monero bányász bányászatához. A nem szándékos bányászat sok feldolgozási erőforrást emészt fel, ami súlyosan csökkenti a számítógépes rendszer teljesítményét.
Hogyan támad ez a rosszindulatú program?
A rosszindulatú program letöltése után ütemezett feladat funkcióval indítható el a rosszindulatú program telepítési folyamata. Egy komplex bányászati rendszer a Monero kriptovaluta a munka igazolásán alapuló bányászati modellt utólag telepíti ez a pusztító kémprogram. Ezért titkos hozzáférést ad a kampány ötletgazdájának a fertőzött rendszerekhez, lehetővé téve számára, hogy átverje az embereket, és később kárt tegyen az eszközökben.
A Nitrokod általában azokat az alkalmazásokat támadta, amelyeket széles körben használtak az emberek, ezért került erre a listára a 2019 óta több ezer letöltést elért Google Fordító alkalmazás. Amint a felhasználó telepít egy olyan alkalmazást, amelyet ez a rosszindulatú program megtámadott, ez a kártevő biztosítja, hogy ne okozzon észrevehető változást a rendszer teljesítményében.
A kártevő nem kezdi el azonnal a Monero bányászását; inkább vár egy ideig, majd elkezdi aktiválni a számítógép teljesítményét. Összességében egy hónap elteltével megkezdi a Monero bányászatát a rendszer energiájának felhasználásával.
A nagyobb biztonság érdekében a Nitrokod csapatának lehetősége van arra, hogy csak a számítógép teljesítményének egy kis részét használja fel, ami alig befolyásolja a sebességet. Ebben az esetben a kártevő észlelése nehezebbé válik a felhasználók számára, és tovább marad a rendszerben.
Következmények Monero számára
Monero teljes névtelenséget biztosít birtokosainak. Vannak előnyei a Monero közösség számára annak ellenére, hogy az ilyen rosszindulatú programok zavarhatják azokat, akik véletlenül a fent említettekhez hasonló programokat telepítettek, vagy akiknek a rendszerét más módon támadhatta meg ez a kártevő.
A rosszindulatú program népszerűsége miatt jóval többen bányásznak Monero-t, mint általában, akár szándékosan, akár tudatlanul, és a Monero hash-aránya olyan mértékben növekedhet, ami elképzelhetetlen, ha Monero nem rendelkezne ilyen kiváló magánélettel. . Érdekes lesz látni, hogy a szabályozók hogyan reagálnak erre a rosszindulatú programtámadásra, és hogyan biztosítják a felhasználók védelmét.
KATT ide
Tamadoge – Játssz, hogy mémérméket szerezz
- Szerezzen TAMA-t a Doge Háziállatokkal vívott csatákban
- Korlátozott 2 milliárd készlet, Token Burn
- NFT-alapú Metaverse játék
- Elővételben élőben most – tamadoge.io
Csatlakozzon hozzánk Telegram csatorna, hogy naprakész legyen a legfrissebb hírekről
Forrás: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications