Dołączć do naszego Telegram kanał, aby być na bieżąco z najświeższymi doniesieniami
Program złośliwego oprogramowania do wydobywania kryptowalut, znany jako „Nitrokod”, który infekował komputery w 11 różnych krajach, został niedawno odkryty przez grupę badaczy z organizacji Check Point Research (CPR). Eksperci ds. cyberbezpieczeństwa z CPR ujawnili, że to złośliwe oprogramowanie zainfekowało tysiące komputerów i laptopów z systemem Windows na całym świecie.
Chociaż ten groźny szczep złośliwego oprogramowania mógł dopiero niedawno wyjść na jaw, istnieje już od jakiegoś czasu. Aby upewnić się, że dana osoba nie zauważy wzrostu zużycia energii przez komputer, atakujący czekają miesiąc po zainstalowaniu aplikacji, zanim zaczną wydobywać kryptowalutę. Szkodliwego oprogramowania nie można było wykryć wcześniej, ponieważ pozostawało niewykryte w wielu autentycznie wyglądających aplikacjach dostępnych na różnych platformach.
Jak ukrywa się to złośliwe oprogramowanie?
Kilka lokalizacji, w których ukryto to złośliwe oprogramowanie, zostało znalezionych przez badaczy. Według badaczy CPR jeden z nich podszywa się pod „oficjalnego klienta Tłumacza Google”. Za pomocą przeglądarki Chrome użytkownicy mogą przeprowadzić wyszukiwanie w Google, a złośliwe oprogramowanie będzie próbowało dostać się do systemu, wyświetlając się na górze wyników wyszukiwania, jeśli w polu wyszukiwania Google wpiszesz „Pobieranie Google Translate Desktop”.
Badanie ujawnia również, że złośliwe oprogramowanie jest ukryte wśród wielu legalnych aplikacji, które są publikowane w źródłach bezpłatnego oprogramowania, takich jak Softpedia i są przypisane do Nitrokod Inc. w rzeczywistości zawierają złośliwe oprogramowanie górnicze.
Pod iluzją, że jest godną zaufania aplikacją, Nitrokod jest koniem trojańskim, który po cichu kopie Monero w twoim systemie. Oznacza to, że użytkownicy, którzy zainstalują program, mogą niechcący dołączyć do instalacji górniczej Monero. Niezamierzone wydobycie pochłania dużo zasobów obliczeniowych, co poważnie obniża wydajność systemu komputerowego.
Jak atakuje to złośliwe oprogramowanie?
Funkcja zaplanowanego zadania jest używana do rozpoczęcia procesu instalacji szkodliwego oprogramowania po pobraniu szkodliwego programu. Kompleksowy system wydobywczy dla Kryptowaluta Monero w oparciu o model wydobywania dowodu pracy jest następnie instalowany przez to niszczycielskie oprogramowanie szpiegujące. W związku z tym daje inicjatorowi kampanii tajny dostęp do zainfekowanych systemów, umożliwiając mu oszukiwanie ludzi, a następnie uszkadzanie urządzeń.
Nitrokod generalnie atakował te aplikacje, które były powszechnie używane przez ludzi, dlatego aplikacja Tłumacz Google, która od 2019 roku została pobrana w tysiącach, znalazła się na tej liście. Gdy tylko użytkownik zainstaluje jakąkolwiek aplikację zaatakowaną przez to złośliwe oprogramowanie, to złośliwe oprogramowanie zapewnia, że nie spowoduje żadnych zauważalnych zmian w wydajności systemu.
Złośliwe oprogramowanie nie rozpoczyna od razu wydobywania Monero; raczej czeka przez jakiś czas, a następnie zaczyna wyzwalać wydajność komputera. Ogólnie rzecz biorąc, zaczyna wydobywać Monero, wykorzystując energię z systemu po upływie miesiąca.
Aby być bardziej chronionym, zespół Nitrokod ma możliwość kopania tylko przy użyciu niewielkiej części mocy komputera, co ledwo wpływa na prędkość. W takim przypadku wykrycie tego szkodliwego oprogramowania staje się trudniejsze dla użytkowników i dłużej pozostaje w systemie.
Implikacje dla Monero
Monero zapewnia pełną anonimowość swoim posiadaczom. Istnieją korzyści dla społeczności Monero, mimo że takie złośliwe oprogramowanie może przeszkadzać tym, którzy przypadkowo zainstalowali programy takie jak te wskazane powyżej lub których system mógł zostać zaatakowany przez to złośliwe oprogramowanie w inny sposób.
Ze względu na popularność tego złośliwego oprogramowania znacznie więcej osób eksploatuje Monero, niż miałoby to normalnie miejsce, celowo lub nieświadomie, a współczynnik hashowania Monero może wzrosnąć w sposób, który nie jest możliwy do wyobrażenia, gdyby Monero nie miało tak doskonałej prywatności . Interesujące będzie zobaczyć, jak organy regulacyjne zareagują na ten atak złośliwego oprogramowania i zapewnią ochronę użytkowników.
Czytaj więcej
Tamadoge – Graj, aby zarobić Meme Coin
- Zdobądź TAMA w bitwach z Doge Pets
- Ograniczona podaż 2 mld, spalenie tokenów
- Gra Metaverse oparta na NFT
- Przedsprzedaż na żywo – tamadoge.io
Dołączć do naszego Telegram kanał, aby być na bieżąco z najświeższymi doniesieniami
Źródło: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications