Далучайцеся да нашых Тэлеграма канал, каб быць у курсе апошніх навін
Шкоднасная праграма для майнера крыпта, вядомая як «Nitrokod», якая заразіла кампутары ў 11 розных краінах, была нядаўна выяўлена групай даследчыкаў з арганізацыі Check Point Research (CPR). Эксперты па кібербяспецы з CPR выявілі, што гэтая шкоднасная праграма заразіла тысячы ПК і наўтбукаў з Windows па ўсім свеце.
Нягледзячы на тое, што гэтая пагрозлівая разнавіднасць шкоднасных праграм, магчыма, з'явілася зусім нядаўна, яна існуе ўжо некаторы час. Каб пераканацца, што чалавек не заўважыць павелічэння энергаспажывання ПК, зламыснікі чакаюць месяц пасля ўстаноўкі праграмы, перш чым пачынаць здабываць крыптавалюту. Шкоднаснае ПЗ не магло быць выяўлена раней, паколькі яно заставалася незаўважаным у многіх аўтэнтычных прыкладаннях, даступных на розных платформах.
Як гэтая шкоднасная праграма маскіруецца?
Даследчыкі знайшлі некалькі месцаў, дзе была схавана гэтая шкоднасная праграма. Паводле даследчыкаў CPR, адзін з іх выдае сябе за «афіцыйнага кліента Google Translate». З дапамогай браўзера Chrome карыстальнікі могуць выканаць пошук у Google, і шкоднасная праграма паспрабуе ўвайсці ў сістэму, з'явіўшыся ў верхняй частцы вынікаў пошуку, калі вы ўвядзеце «Google Translate Desktop спампаваць» у поле пошуку Google.
Даследаванне таксама паказвае, што шкоднаснае ПЗ схавана сярод шэрагу законных праграм, якія размешчаны на крыніцах бясплатнага праграмнага забеспячэння, такіх як Softpedia, і прыпісваюцца Nitrokod Inc. На некаторых вэб-сайтах шкоднаснае ПЗ будзе ўсклікаць, што яны «на 100% чыстыя», у той час як у у рэчаіснасці яны ўтрымліваюць шкоднасныя праграмы для майнинга.
За ілюзіяй надзейнага прыкладання Nitrokod - гэта траянскі конь, які бясшумна здабывае Monero у вашай сістэме. Гэта азначае, што карыстальнікі, якія ўсталёўваюць праграму, могуць ненаўмысна далучыцца да ўстаноўкі майнинга Monero. Неабдуманы майнинг спажывае шмат рэсурсаў апрацоўкі, што сур'ёзна зніжае прадукцыйнасць кампутарнай сістэмы.
Як гэта шкоднаснае ПЗ атакуе?
Функцыя запланаванай задачы выкарыстоўваецца для запуску працэсу ўстаноўкі шкоднаснага ПЗ пасля загрузкі шкоднаснай праграмы. Складаная сістэма майнинга для Крыптавалюта Monero на аснове доказу працы мадэль майнинга пасля ўсталёўваецца гэтым дэструктыўным шпіёнскім ПЗ. Такім чынам, гэта дае натхняльніку кампаніі сакрэтны доступ да заражаных сістэм, што дазваляе яму падманваць людзей і пазней наносіць шкоду прыладам.
Нітракод звычайна атакаваў тыя прыкладанні, якія шырока выкарыстоўваліся людзьмі, таму праграма Google Translate, якая атрымала тысячы загрузак з 2019 года, трапіла ў гэты спіс. Як толькі карыстальнік усталёўвае любое прыкладанне, якое падвяргаецца атацы гэтай шкоднаснай праграмай, гэтая шкоднасная праграма гарантуе, што яна не прывядзе да якіх-небудзь прыкметных змен у прадукцыйнасці сістэмы.
Шкоднасная праграма не пачынае здабываць Monero адразу; хутчэй, ён чакае некаторы час, а затым пачынае запускаць прадукцыйнасць кампутара. У цэлым, ён пачынае здабываць Monero, выкарыстоўваючы магутнасць сістэмы праз месяц.
Каб быць больш абароненымі, каманда Nitrokod мае магчымасць здабываць толькі невялікую частку магутнасці кампутара, што практычна не паўплывае на хуткасць. У гэтым выпадку карыстальнікам становіцца больш складана выявіць гэтую шкоднасную праграму, і яна даўжэй застаецца ў сістэме.
Наступствы для Monero
Monero забяспечвае поўную ананімнасць сваім уладальнікам. Ёсць перавагі для супольнасці Monero, нягледзячы на тое, што такія шкоднасныя праграмы могуць турбаваць тых, хто выпадкова ўсталяваў праграмы, падобныя на пазначаныя вышэй, або чыя сістэма магла быць атакаваная гэтым шкоднасным ПЗ іншым спосабам.
З-за папулярнасці гэтай шкоднаснай праграмы значна больш людзей займаюцца здабычай Monero, чым гэта было б звычайна, наўмысна ці неўсвядомлена, і хэш-рэйт Monero можа павялічыцца так, што немагчыма ўявіць, калі б у Monero не было такой выдатнай прыватнасці . Будзе цікава паглядзець, як рэгулятары адрэагуюць на гэтую атаку шкоднасных праграм і забяспечаць абарону карыстальнікаў.
больш падрабязна
Tamadoge – гуляйце, каб зарабіць мем-манету
- Зарабляйце TAMA ў бітвах з гадаванцамі-дожамі
- Абмежаваная пастаўка 2 мільярдаў, спальванне токенаў
- Гульня Metaverse на аснове NFT
- Перадпродаж у прамым эфіры - tamadoge.io
Далучайцеся да нашых Тэлеграма канал, каб быць у курсе апошніх навін
Крыніца: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications