Google'i tõlke rakendust kehastav krüptopahavara nakatab tuhandeid arvuteid

Minu jaoks loodud ründetarkvara cryptocurrency on Google'i tõlke rakendusena levinud sadade seadmete vahel.

29. augusti Check Point Researchi (CPR) andmetel oli pahatahtlik tarkvara, millele viidatakse kui "Nitokod", mõeldud Google'i tõlke töölauaprogrammina ja selle koostas Türgis asuv organisatsioon.

Kuna Google'i tõlketeenuste jaoks puudub ametlik töölauaklient, on suur hulk Google'i kasutajaid selle programmi oma arvutitesse alla laadinud. Kui see programm on nutitelefoni installitud, alustab see kohe selles seadmes keeruka krüptoraha kaevandamise ettevõtte loomist. 

Pärast selle pahatahtliku rakenduse allalaadimist käivitatakse pahavara installimise protsess ajastatud tegumimehhanismi abil. Hilisemas etapis installib see pahatahtlik tarkvara Monero (XMR) krüptovaluuta jaoks keeruka kaevandusseadme.

Kaevandustarkvara kasutab töötõendit

Kaevandamise tarkvara põhineb töötõendil (PoW) kaevandamise kontseptsioon, mis tarbib märkimisväärses koguses elektrit. Selle tulemusena annab see selle kampaania kontrollerile varjatud juurdepääsu nakatunud arvutitele, võimaldades neil inimesi petta ja seejärel süsteeme kahjustada.

CPR-i aruanne väidab: „Pärast pahavara käivitamist loob see ühenduse oma C&C serveriga, et saada XMRig krüptokaevandaja konfiguratsioon ja alustab kaevandamist. Tarkvara on Google'i kaudu hõlpsasti leitav, kui kasutajad otsivad „Google Translate Desktopi allalaadimine”. Rakendused on troojalased ja sisaldavad viivitatud mehhanismi pika mitmeastmelise nakkuse vallandamiseks.

Aruannete kohaselt on Nitrokod pahavara mõjutanud masinaid vähemalt 11 riigis alates selle levitamisest 2019. aastal. CPR on säutsunud ka krüptokaevandamisega seotud uuendusi ja hoiatusi. 

Zscaler Threatlabzi kohaselt nakatas teine ​​pahavara Joker viirus Google Play poes selle aasta alguses sarnasel viisil 50 rakendust. Need kustutati kiiresti Google'i rakenduste poest. Zscaler ThreatLabzi meeskonna andmetel avastati, et pahavara perekonnad Joker, Facestealer ja Coper levivad rakenduste kaudu. 

Kui ThreatLabzi meeskond teavitas Google Androidi turvameeskonda viivitamatult nendest äsja tuvastatud ohtudest, eemaldati pahatahtlikud rakendused kiiresti Google Play poest.

Kuigi paljud krüptovaldkonna inimesed tunnevad muret teadete pärast võimalike pettuste kohta, on hiljutine uuring näidanud, et krüptovaluutapettuste tulud langesid 65% ja on vähenenud.