Γίνετε μέλος μας Telegram κανάλι για να είστε ενημερωμένοι για την κάλυψη έκτακτων ειδήσεων
Το πρόγραμμα κακόβουλου λογισμικού crypto miner γνωστό ως «Nitrokod», το οποίο μόλυνε υπολογιστές σε 11 διαφορετικά έθνη, ανακαλύφθηκε πρόσφατα από μια ομάδα ερευνητών από έναν οργανισμό, το Check Point Research (CPR). Οι ειδικοί στον τομέα της κυβερνοασφάλειας από το CPR αποκάλυψαν ότι αυτό το κακόβουλο λογισμικό έχει μολύνει χιλιάδες υπολογιστές και φορητούς υπολογιστές με Windows σε όλο τον κόσμο.
Αν και αυτό το απειλητικό στέλεχος κακόβουλου λογισμικού μπορεί να ήρθε πρόσφατα στο φως, υπάρχει εδώ και λίγο καιρό. Για να βεβαιωθείτε ότι το άτομο δεν θα παρατηρήσει αυξήσεις στην κατανάλωση ενέργειας του υπολογιστή, οι εισβολείς περιμένουν έναν μήνα μετά την εγκατάσταση της εφαρμογής πριν ξεκινήσουν την εξόρυξη κρυπτονομισμάτων. Το κακόβουλο λογισμικό δεν ήταν δυνατό να εντοπιστεί νωρίτερα, καθώς παρέμενε μη ανιχνευμένο σε πολλές εφαρμογές με αυθεντική εμφάνιση που είναι διαθέσιμες σε διάφορες πλατφόρμες.
Πώς αυτό το κακόβουλο λογισμικό συγκαλύπτεται;
Μερικές από τις τοποθεσίες όπου ήταν κρυμμένο αυτό το κακόβουλο λογισμικό έχουν βρεθεί από ερευνητές. Ένας από αυτούς ποζάρει ως «επίσημος πελάτης του Google Translate», σύμφωνα με τους ερευνητές CPR. Με τη βοήθεια του προγράμματος περιήγησης Chrome, οι χρήστες μπορούν να πραγματοποιήσουν αναζήτηση Google και το κακόβουλο λογισμικό θα προσπαθήσει να εισέλθει στο σύστημα εμφανιζόμενος στην κορυφή των αποτελεσμάτων αναζήτησης, εάν βάλετε τη "Λήψη Google Translate Desktop" στο πεδίο Αναζήτησης Google.
Η μελέτη αποκαλύπτει επίσης ότι το κακόβουλο λογισμικό κρύβεται ανάμεσα σε έναν αριθμό νόμιμων εφαρμογών που δημοσιεύονται σε πηγές ελεύθερου λογισμικού όπως η Softpedia και πιστώνονται στη Nitrokod Inc. Σε ορισμένους ιστότοπους, το κακόβουλο λογισμικό θα αναφωνήσει ότι είναι "100% καθαρό", ενώ σε πραγματικότητα, περιέχουν κακόβουλο λογισμικό εξόρυξης.
Κάτω από την ψευδαίσθηση ότι είναι μια αξιόπιστη εφαρμογή, το Nitrokod είναι ένας δούρειος ίππος που εξορύσσει σιωπηλά Monero στο σύστημά σας. Αυτό σημαίνει ότι οι χρήστες που εγκαθιστούν το πρόγραμμα μπορούν να συμμετάσχουν ακούσια στη ρύθμιση εξόρυξης ενός Monero miner. Η ακούσια εξόρυξη καταναλώνει πολλούς πόρους επεξεργασίας, γεγονός που μειώνει σημαντικά την απόδοση ενός συστήματος υπολογιστή.
Πώς επιτίθεται αυτό το κακόβουλο λογισμικό;
Μια λειτουργία προγραμματισμένης εργασίας χρησιμοποιείται για την έναρξη της διαδικασίας εγκατάστασης κακόβουλου λογισμικού μετά τη λήψη του κακόβουλου προγράμματος. Ένα πολύπλοκο σύστημα εξόρυξης για το Monero κρυπτογράφηση με βάση την απόδειξη της εργασίας μοντέλο εξόρυξης εγκαθίσταται στη συνέχεια από αυτό το καταστροφικό λογισμικό υποκλοπής spyware. Ως εκ τούτου, δίνει στον εγκέφαλο της καμπάνιας μυστική πρόσβαση στα μολυσμένα συστήματα, επιτρέποντάς του να ξεγελάσει τους ανθρώπους και αργότερα να βλάψει τις συσκευές.
Η Nitrokod επιτέθηκε γενικά σε εκείνες τις εφαρμογές που χρησιμοποιούνταν ευρέως από τον κόσμο, γι' αυτό και η εφαρμογή Google Translate που έλαβε χιλιάδες λήψεις από το 2019 μπήκε σε αυτήν τη λίστα. Μόλις ο χρήστης εγκαταστήσει οποιαδήποτε εφαρμογή που δέχεται επίθεση από αυτό το κακόβουλο λογισμικό, αυτό το κακόβουλο λογισμικό διασφαλίζει ότι δεν επιφέρει καμία αξιοσημείωτη αλλαγή στην απόδοση του συστήματος.
Το κακόβουλο λογισμικό δεν ξεκινά αμέσως την εξόρυξη του Monero. μάλλον, περιμένει για κάποιο χρονικό διάστημα και μετά αρχίζει να ενεργοποιεί την απόδοση του υπολογιστή. Συνολικά, ξεκινά την εξόρυξη του Monero χρησιμοποιώντας την ισχύ από το σύστημα μετά από ένα διάστημα ενός μήνα.
Για μεγαλύτερη προστασία, η ομάδα του Nitrokod έχει την επιλογή να εξορύξει μόνο χρησιμοποιώντας ένα μικρό μέρος της ισχύος του υπολογιστή, το οποίο μετά βίας θα επηρεάσει την ταχύτητα. Σε αυτήν την περίπτωση, ο εντοπισμός αυτού του κακόβουλου λογισμικού γίνεται πιο δύσκολος για τους χρήστες και παραμένει περισσότερο στο σύστημα.
Συνέπειες για το Monero
Monero παρέχει πλήρη ανωνυμία στους κατόχους του. Υπάρχουν πλεονεκτήματα για την κοινότητα του Monero, παρά το γεγονός ότι τέτοιου είδους κακόβουλο λογισμικό μπορεί να ενοχλεί όσους εγκατέστησαν κατά λάθος προγράμματα όπως αυτά που υποδεικνύονται παραπάνω ή που ενδέχεται να είχαν επιτεθεί στο σύστημά τους από αυτό το κακόβουλο λογισμικό με άλλο τρόπο.
Λόγω της δημοτικότητας αυτού του κακόβουλου λογισμικού, πολύ περισσότερα άτομα εξάγουν το Monero από ό,τι θα γινόταν συνήθως, σκόπιμα ή εν αγνοία τους, και ο ρυθμός κατακερματισμού του Monero μπορεί να αυξηθεί με τρόπο που δεν μπορεί να φανταστεί κανείς εάν το Monero δεν είχε τόσο εξαιρετικό απόρρητο . Θα είναι ενδιαφέρον να δούμε πώς θα αντιδράσουν οι ρυθμιστικές αρχές σε αυτήν την επίθεση κακόβουλου λογισμικού και θα εξασφαλίσουν την προστασία των χρηστών.
Διαβάστε Περισσότερα
Tamadoge – Παίξτε για να κερδίσετε Meme Coin
- Κερδίστε TAMA στις μάχες με τα κατοικίδια Doge
- Ανώτατο όριο προμήθειας 2 δισεκατομμυρίων, Token Burn
- Παιχνίδι Metaverse που βασίζεται στο NFT
- Προπώληση Live Now – tamadoge.io
Γίνετε μέλος μας Telegram κανάλι για να είστε ενημερωμένοι για την κάλυψη έκτακτων ειδήσεων
Πηγή: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications