Придружи се на нашите Телеграма канал за да останете во тек со покривањето на вонредните вести
Програма за малициозен софтвер за крипто рудари позната како „Nitrokod“, која зарази компјутери во 11 различни нации, неодамна беше откриена од група истражувачи од организацијата Check Point Research (CPR). Експертите за сајбер безбедност од CPR открија дека овој малициозен софтвер заразил илјадници компјутери и лаптопи со Windows ширум светот.
Иако овој заканувачки вид на малициозен софтвер можеби неодамна излезе на виделина, тој постои веќе некое време. За да се уверат дека поединецот нема да забележи зголемување на потрошувачката на енергија на компјутерот, напаѓачите чекаат еден месец откако ќе се инсталира апликацијата пред да започнат со ископување криптовалути. Малициозен софтвер не можеше да се открие порано бидејќи остана неоткриен во многу апликации со автентичен изглед достапни на различни платформи.
Како се маскира овој малициозен софтвер?
Истражувачите ги пронајдоа неколку локации каде што беше скриен овој малициозен софтвер. Еден од нив се претставува како „официјален клиент на Google Translate“, според истражувачите на CPR. Со помош на прелистувачот Chrome, корисниците може да извршат пребарување на Google, а малициозниот софтвер ќе се обиде да влезе во системот така што ќе се појави на врвот на резултатите од пребарувањето ако ставите „Преземање на работната површина на Google Translate“ во полето „Пребарување на Google“.
Студијата, исто така, открива дека малициозниот софтвер е скриен меѓу голем број легитимни апликации кои се објавени на извори на слободен софтвер како Softpedia и се заслужни за Nitrokod Inc. На одредени веб-локации, малициозниот софтвер ќе извика дека се „100% чисти“, додека во реалноста, тие содржат малициозен софтвер за рударство.
Под илузијата дека е доверлива апликација, Нитрокод е тројански коњ кој тивко минира Monero на вашиот систем. Ова имплицира дека корисниците кои ја инсталираат програмата можат ненамерно да се приклучат на поставувањето на рударството на Monero. Ненамерното рударство троши многу ресурси за обработка, што сериозно ги намалува перформансите на компјутерскиот систем.
Како напаѓа овој злонамерен софтвер?
Функцијата закажана задача се користи за започнување на процесот на поставување на малициозен софтвер откако ќе се преземе злонамерната програма. Комплексен рударски систем за Монеро криптовалута врз основа на доказ за работа моделот на рударство е потоа инсталиран од овој деструктивен шпионски софтвер. Оттука, му дава таен пристап на мозокот на кампањата до заразените системи, овозможувајќи му да ги измами луѓето и подоцна да им наштети на уредите.
Nitrokod генерално ги напаѓаше оние апликации што беа широко користени од луѓето, па затоа апликацијата Google Translate која доби илјадници преземања од 2019 година се најде на таа листа. Штом корисникот инсталира која било апликација која е нападната од овој малициозен софтвер, овој малициозен софтвер гарантира дека нема да предизвика забележителна промена во перформансите на системот.
Злонамерниот софтвер не започнува веднаш да го ископува Monero; туку, чека некое време и потоа почнува да ги активира перформансите на компјутерот. Севкупно, тој започнува со рударство на Monero со искористување на моќта од системот по период од еден месец.
Со цел да бидат позаштитени, тимот на Нитрокод има опција само да минира користејќи мал дел од моќта на компјутерот, што едвај би влијаело на брзината. Во овој случај, откривањето на овој малициозен софтвер станува потешко за корисниците и останува подолго во системот.
Импликации за Monero
Monero обезбедува целосна анонимност на нејзините иматели. Има придобивки за заедницата Monero и покрај фактот што таквиот малициозен софтвер може да им пречи на оние кои случајно инсталирале програми како оние наведени погоре или на кои можеби нивниот систем бил нападнат од овој малициозен софтвер на друг начин.
Поради популарноста на овој малициозен софтвер, значително повеќе поединци го ископуваат Monero отколку што вообичаено би било случај, без разлика дали намерно или несвесно, а хаш-стапката на Monero може да се зголеми на начин што не може да се замисли доколку Monero немаше толку одлична приватност. . Ќе биде интересно да се види како регулаторите ќе реагираат на овој напад на малициозен софтвер и ќе обезбедат заштита на корисниците.
Прочитај повеќе
Тамадож - Играјте за да заработите паричка од мем
- Заработете TAMA во битките со душките миленици
- Ограничено снабдување од 2 милијарди, токени изгореници
- Metaverse игра базирана на NFT
- Препродажба во живо сега – tamadoge.io
Придружи се на нашите Телеграма канал за да останете во тек со покривањето на вонредните вести
Извор: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications