Malvér na ťažbu kryptomien sa skrýva v aplikácii Google Translate, ako aj v iných dôveryhodných aplikáciách

Malvérový program pre kryptomeny známy ako „Nitrokod“, ktorý infikoval počítače v 11 rôznych krajinách, bol nedávno objavený skupinou výskumníkov z organizácie Check Point Research (CPR). Odborníci na kybernetickú bezpečnosť z CPR odhalili, že tento malvér infikoval tisíce počítačov a notebookov so systémom Windows po celom svete.

Hoci sa tento hrozivý malvérový kmeň mohol objaviť len nedávno, existuje už nejaký čas. Aby sa zabezpečilo, že jednotlivec nezaznamená zvýšenie spotreby energie počítača, útočníci počkajú mesiac po inštalácii aplikácie, kým začnú ťažiť kryptomenu. Škodlivý softvér nebolo možné zistiť skôr, pretože zostal nezistený v mnohých autenticky vyzerajúcich aplikáciách dostupných na rôznych platformách.

Kúpte si Monero teraz

Ako sa tento malvér maskuje?

Výskumníci našli niekoľko miest, kde bol tento malvér skrytý. Jeden z nich podľa výskumníkov CPR vystupuje ako „oficiálny klient Google Translate“. Pomocou prehliadača Chrome môžu používatelia vykonať vyhľadávanie Google a malvér sa pokúsi vstúpiť do systému tak, že sa zobrazí v hornej časti výsledkov vyhľadávania, ak do vyhľadávacieho poľa Google zadáte „Prevzatie pracovnej plochy prekladača Google“.

Štúdia tiež odhaľuje, že malvér je skrytý medzi množstvom legitímnych aplikácií, ktoré sú zverejnené na zdrojoch slobodného softvéru, ako je Softpedia a sú pripísané spoločnosti Nitrokod Inc. Na niektorých webových stránkach bude škodlivý softvér vyhlasovať, že sú „100% čisté“, zatiaľ čo v v skutočnosti obsahujú ťažobný malvér.

Pod ilúziou dôveryhodnej aplikácie je Nitrokod trójsky kôň, ktorý potichu ťaží Monera na vašom systéme. To znamená, že používatelia, ktorí si program nainštalujú, sa môžu neúmyselne pripojiť k nastaveniu ťažby v Monero. Neúmyselná ťažba spotrebuje veľa zdrojov spracovania, čo výrazne znižuje výkon počítačového systému.

Ako tento malvér útočí?

Funkcia naplánovanej úlohy sa používa na spustenie procesu nastavenia škodlivého softvéru po stiahnutí škodlivého programu. Komplexný ťažobný systém pre Kryptomena Monero na základe dôkazu práce je model ťažby následne nainštalovaný týmto deštruktívnym spywarom. Preto dáva tvorcovi kampane tajný prístup k infikovaným systémom, čo mu umožňuje oklamať ľudí a neskôr poškodiť zariadenia.

Nitrokod vo všeobecnosti napadol tie aplikácie, ktoré ľudia bežne používali, a preto sa na tento zoznam dostala aplikácia Google Translate, ktorá si od roku 2019 stiahla tisíce stiahnutí. Akonáhle si používateľ nainštaluje akúkoľvek aplikáciu, ktorá je napadnutá týmto škodlivým softvérom, tento malvér zaistí, že nespôsobí žiadne viditeľné zmeny vo výkone systému.

Malvér nezačne ťažiť Monero okamžite; skôr počká nejaký čas a potom začne spúšťať výkon počítača. Celkovo začína ťažiť Monero využitím energie zo systému po mesiaci.

Aby bol tím Nitrokod viac chránený, má možnosť ťažiť iba s použitím malej časti výkonu počítača, čo by sotva ovplyvnilo rýchlosť. V tomto prípade je detekcia tohto malvéru pre používateľov ťažšia a v systéme zostáva dlhšie.

Kúpte si Monero teraz

Dôsledky pre Monero

Monera poskytuje svojim držiteľom úplnú anonymitu. Pre komunitu Monero existujú výhody napriek skutočnosti, že takýto malvér môže obťažovať tých, ktorí si omylom nainštalovali programy, ako sú tie, ktoré sú uvedené vyššie, alebo ktorým mohol tento malvér napadnúť ich systém iným spôsobom.

Kvôli popularite tohto malvéru ťaží Monero oveľa viac jednotlivcov, ako by to bolo normálne, či už úmyselne alebo nevedome, a miera hash Monero sa môže zvýšiť spôsobom, ktorý si nemožno predstaviť, ak by Monero nemalo také vynikajúce súkromie. . Bude zaujímavé sledovať, ako na tento malvérový útok zareagujú regulátori a zabezpečia ochranu používateľov.

Čítaj viac

Tamadoge – Hrajte, aby ste získali meme mince

• Zarobte TAMA v bitkách s dóžovými miláčikmi
• Limitovaná dodávka 2 miliárd, token Burn
• Hra Metaverse založená na NFT
• Predpredaj Live Now – tamadoge.io