Bli med i vår Telegram kanal for å holde deg oppdatert på siste nyhetsdekning
Kryptominer malware-programmet kjent som "Nitrokod", som infiserte datamaskiner i 11 forskjellige nasjoner, ble nylig oppdaget av en gruppe forskere fra en organisasjon, Check Point Research (CPR). Nettsikkerhetsekspertene fra CPR har avslørt at denne skadelige programvaren har infisert tusenvis av Windows-PCer og bærbare datamaskiner over hele verden.
Selv om denne truende malware-stammen nylig har kommet frem, har den eksistert en stund. For å være sikker på at den enkelte ikke merker økninger i PC-ens strømforbruk, venter angripere i en måned etter at appen er installert før de begynner å utvinne kryptovaluta. Skadevaren kunne ikke oppdages tidligere da den forble uoppdaget i mange autentisk utseende applikasjoner tilgjengelig på forskjellige plattformer.
Hvordan skjuler denne skadelige programvaren seg selv?
Noen få av stedene der denne skadevaren ble skjult er funnet av forskere. En av dem utgir seg for å være en "offisiell Google Translate-klient", ifølge HLR-forskerne. Ved hjelp av Chrome-nettleseren kan brukere utføre et Google-søk, og skadelig programvare vil prøve å komme inn i systemet ved å vises øverst i søkeresultatene hvis du legger "Google Translate Desktop-nedlasting" inn i Google-søkefeltet.
Studien avslører også at skadelig programvare er skjult blant en rekke legitime apper som er lagt ut på gratis programvarekilder som Softpedia og krediteres Nitrokod Inc. På enkelte nettsteder vil skadelig programvare utbryte at de er "100 % rene", mens de er i i virkeligheten inneholder de skadelig programvare for gruvedrift.
Under illusjonen av å være en pålitelig app, er Nitrokod en trojansk hest som miner i stillhet Monero på systemet ditt. Dette innebærer at brukere som installerer programmet utilsiktet kan bli med i en Monero-gruvearbeiders gruveoppsett. Utilsiktet gruvedrift bruker mye prosesseringsressurser, noe som reduserer ytelsen til et datasystem kraftig.
Hvordan angriper denne skadelige programvaren?
En planlagt oppgavefunksjon brukes til å starte oppsettsprosessen for skadelig programvare etter at det skadelige programmet er lastet ned. Et komplekst gruvesystem for Monero kryptovaluta basert på proof of work mining-modellen blir etterpå installert av denne destruktive spyware. Derfor gir den kampanjens hjerne hemmelig tilgang til de infiserte systemene, noe som gjør det mulig for ham å lure folk og senere skade enhetene.
Nitrokod angrep generelt de applikasjonene som ble mye brukt av folket, og det er grunnen til at Google Translate-appen som har fått tusenvis av nedlastinger siden 2019 kom på den listen. Så snart brukeren installerer en app som er angrepet av denne skadelige programvaren, sikrer denne skadelige programvaren at den ikke gir noen merkbar endring i ytelsen til systemet.
Skadevaren begynner ikke å utvinne Monero umiddelbart; snarere venter den en stund og begynner deretter å utløse ytelsen til datamaskinen. Totalt sett begynner den å utvinne Monero ved å bruke strømmen fra systemet etter en måneds tid.
For å være mer ivaretatt har Nitrokod-teamet muligheten til å bare bruke en liten del av datamaskinens kraft, noe som knapt vil påvirke hastigheten. I dette tilfellet blir det vanskeligere for brukerne å oppdage denne skadelige programvaren, og den forblir lenger i systemet.
Implikasjoner for Monero
Monero gir fullstendig anonymitet til sine innehavere. Det er fordeler for Monero-fellesskapet til tross for at slik skadevare kan plage de som ved et uhell installerte programmer som de som er angitt ovenfor, eller som kan ha fått systemet sitt angrepet av denne skadelige programvaren på en annen måte.
På grunn av populariteten til denne skadevaren, er det betydelig flere individer som utvinner Monero enn det som normalt ville vært tilfelle, enten det er bevisst eller ubevisst, og Monero-hash-raten kan øke på en måte som ikke er tenkelig hvis Monero ikke hadde så utmerket personvern . Det vil være interessant å se hvordan regulatorer vil reagere på dette skadevareangrepet og sikre beskyttelse av brukere.
Les mer
Tamadoge – Spill for å tjene Meme Coin
- Tjen TAMA i Battles With Doge Pets
- Begrenset forsyning på 2 milliarder, symbolforbrenning
- NFT-basert Metaverse-spill
- Forhåndssalg live nå – tamadoge.io
Bli med i vår Telegram kanal for å holde deg oppdatert på siste nyhetsdekning
Kilde: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications