Izraelská spoločnosť pre spravodajstvo o kybernetických hrozbách, Check Point Research (CPR) odhalila zákernú kampaň proti malvéru na ťažbu kryptomien nazvanú Nitrokod ako pôvodcu infekcie tisícok počítačov v 11 krajinách. správa zverejnená v nedeľu.
Crypto mine malware, tiež známy ako cryptojackers, je typ malvéru, ktorý využíva výpočtovú silu infikovaných počítačov na ťažbu kryptomien.
Nitrokod sa vydáva za Google Translate Desktop a ďalší bezplatný softvér na webových stránkach, aby spustil malvér crypto minerov a infikoval počítače. Keď nič netušiaci používatelia hľadajú „Google Translate Desktop download“, škodlivý odkaz na softvér infikovaný malvérom sa zobrazí v hornej časti výsledkov vyhľadávania Google.
Od roku 2019 malvér funguje s viacstupňovým procesom infekcie, ktorý začína odložením kontaminácie procesu infekcie až niekoľko týždňov po tom, čo si používatelia stiahnu škodlivý odkaz. Odstraňujú tiež stopy pôvodnej inštalácie a chránia pred detekciou škodlivého softvéru antivírusovými programami.
„Akonáhle používateľ spustí nový softvér, nainštaluje sa skutočná aplikácia Google Translate,“ uvádza sa v správe CPR. Toto je miesto, kde sa obete stretávajú s realisticky vyzerajúcimi programami s rámcom založeným na prehliadači Chromium, ktorý používateľa nasmeruje z webovej stránky Google Translate a navedie ho na stiahnutie falošnej aplikácie.
V ďalšej fáze malvér naplánuje úlohy na vyčistenie protokolov, aby sa odstránili súvisiace súbory a dôkazy, a ďalšia fáza infekčného reťazca bude pokračovať po 15 dňoch. Viacstupňový prístup pomáha malvéru vyhnúť sa odhaleniu v karanténe nastavenej bezpečnostnými výskumníkmi.
„Okrem toho sa zahodí aktualizovaný súbor, ktorý spustí sériu štyroch kvapkadiel až do aktuálne malvér bol zrušený,“ dodala správa CPR.
Inými slovami, malvér spustí operáciu ťažby kryptomien Monero (XMR), pri ktorej sa malvér „powermanager.exe“ tajne vloží do infikovaných počítačov pripojením k jeho serveru velenia a riadenia, ktorý umožňuje kyberzločincom speňažiť používateľov počítačovej aplikácie Google Translate. .
Monero je najznámejšia kryptomena pre cryptojackers a iné nezákonné transakcie. Kryptomena ponúka svojim držiteľom takmer anonymitu.
Je ľahké stať sa obeťou malvéru crypto minerov, pretože sú vypustené zo softvéru, ktorý sa nachádza v hornej časti výsledkov vyhľadávania Google pre legitimizované aplikácie. Ak máte podozrenie, že je váš počítač infikovaný, môžete získať podrobné informácie o tom, ako obnoviť infikovaný počítač nájdete na konci správy o KPR.
Zdroj: https://cryptoslate.com/crypto-miner-malware-impersonates-google-translate-desktop-other-legitimate-apps/