Liitu meiega Telegramm kanal, et olla kursis värskete uudistega
Organisatsiooni Check Point Research (CPR) teadlaste rühm avastas hiljuti krüptokaevandaja pahavaraprogrammi Nitrokod, mis nakatas 11 erineva riigi arvuteid. CPR-i küberturvalisuse eksperdid on paljastanud, et see pahavara on nakatanud tuhandeid Windowsi personaalarvuteid ja sülearvuteid üle maailma.
Kuigi see ähvardav pahavara tüvi võis just hiljuti päevavalgele tulla, on see olnud juba mõnda aega. Tagamaks, et inimene ei märkaks arvuti energiatarbimise suurenemist, ootavad ründajad pärast rakenduse installimist kuu aega, enne kui hakkavad krüptovaluutat kaevandama. Pahavara ei olnud võimalik varem tuvastada, kuna see jäi paljudes erinevatel platvormidel saadaolevates autentse välimusega rakendustes avastamata.
Kuidas see pahavara end varjab?
Teadlased on leidnud mõned kohad, kuhu see pahavara peideti. CPR-i teadlaste sõnul kujutab üks neist endast "ametliku Google'i tõlke kliendina". Chrome'i brauseri abil saavad kasutajad teha Google'i otsingu ja pahavara proovib süsteemi siseneda, ilmudes otsingutulemuste ülaosas, kui sisestate Google'i otsinguväljale "Google Translate Desktopi allalaadimine".
Uuring paljastab ka, et pahavara on peidetud paljude seaduslike rakenduste seas, mis on postitatud tasuta tarkvaraallikatesse, nagu Softpedia ja mis on kantud ettevõttele Nitrokod Inc. Teatud veebisaitidel ütleb ründetarkvara, et see on 100% puhas, samas kui tegelikkuses sisaldavad need kaevandamise pahavara.
Usaldusväärse rakenduse illusiooni all on Nitrokod Trooja hobune, kes kaevandab vaikselt Monero teie süsteemis. See tähendab, et programmi installivad kasutajad võivad tahtmatult liituda Monero kaevandaja kaevandamise seadistustega. Tahtmatu kaevandamine kulutab palju töötlemisressursse, mis vähendab oluliselt arvutisüsteemi jõudlust.
Kuidas see pahavara ründab?
Ajastatud toimingu funktsiooni kasutatakse pahavara häälestusprotsessi käivitamiseks pärast pahatahtliku programmi allalaadimist. Keeruline kaevandussüsteem Monero krüptovaluuta töötõendil põhineva kaevandamise mudeli installib hiljem see hävitav nuhkvara. Seega annab see kampaania juhile salajase juurdepääsu nakatunud süsteemidele, võimaldades tal inimesi petta ja hiljem seadmeid kahjustada.
Nitrokod ründas üldiselt neid rakendusi, mida inimesed laialdaselt kasutasid, mistõttu sattus sellesse nimekirja Google'i tõlke rakendus, mida on alates 2019. aastast tuhandeid alla laaditud. Niipea, kui kasutaja installib mõne selle pahavara poolt rünnatud rakenduse, tagab see pahavara, et see ei too esile märgatavaid muutusi süsteemi jõudluses.
Pahavara ei hakka kohe Monero kaevandamist; pigem ootab see mõnda aega ja hakkab siis arvuti jõudlust käivitama. Üldiselt alustab see Monero kaevandamist, kasutades kuu aja pärast süsteemist saadavat võimsust.
Et olla rohkem kaitstud, on Nitrokodi meeskonnal võimalus kaevandada vaid väikest osa arvuti võimsusest, mis vaevalt kiirust mõjutaks. Sel juhul muutub selle pahavara tuvastamine kasutajatele keerulisemaks ja see püsib süsteemis kauem.
Mõju Monerole
Monero tagab selle omanikele täieliku anonüümsuse. Monero kogukonnale on kasu hoolimata asjaolust, et selline pahavara võib häirida neid, kes installisid kogemata ülalnimetatud programme või kelle süsteemi see pahavara muul viisil rünnata.
Selle pahavara populaarsuse tõttu kaevandab Monero't tunduvalt rohkem inimesi, kui tavaliselt, kas tahtlikult või teadmata, ning Monero räsimäär võib suureneda viisil, mida poleks mõeldavgi, kui Monerol poleks nii suurepärast privaatsust. . Huvitav on näha, kuidas regulaatorid sellele pahavararünnakule reageerivad ja kasutajate kaitse tagavad.
Loe rohkem
Tamadoge – mängige, et teenida meemünti
- Teenige TAMA-d lahingutes Doge lemmikloomadega
- Piiratud tarne 2 miljardit, Token Burn
- NFT-põhine Metaverse mäng
- Eelmüük otse kohe – tamadoge.io
Liitu meiega Telegramm kanal, et olla kursis värskete uudistega
Allikas: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications