Iisraelis asuv küberohtude luurefirma Check Point Research (CPR) paljastas pahatahtliku krüptokaevandamise pahavara kampaania, mida nimetati Nitrokodiks, kui süüdlaseks tuhandete masinate nakatumise taga 11 riigis. pühapäeval avaldatud aruanne.
Krüptokaevurite pahavara, tuntud ka kui krüptovara, on teatud tüüpi pahavara, mis kasutab krüptovaluuta kaevandamiseks ära nakatunud arvutite arvutusvõimsust.
Nitrokod on esinenud veebisaitidel Google'i tõlke töölaua ja muu tasuta tarkvarana, et käivitada krüptokaevandaja pahavara ja nakatada arvuteid. Kui pahaaimamatud kasutajad otsivad sõna "Google'i tõlke töölaua allalaadimine", kuvatakse Google'i otsingutulemuste ülaosas pahatahtlik link pahavaraga nakatunud tarkvarale.
Alates 2019. aastast on pahavara tegutsenud mitmeetapilise nakatumisprotsessiga, alustades nakatumisprotsessi edasilükkamisest kuni mõne nädalani pärast seda, kui kasutajad pahatahtliku lingi alla laadivad. Samuti eemaldavad need algse installi jäljed, hoides pahavara viirusetõrjeprogrammide poolt tuvastamast.
"Kui kasutaja uue tarkvara käivitab, installitakse tegelik Google'i tõlke rakendus," seisis CPR-i aruandes. Siin puutuvad ohvrid kokku realistliku välimusega programmidega, millel on Chromiumil põhinev raamistik, mis suunab kasutaja Google'i tõlke veebisaidilt ja meelitab neid võltsrakendust alla laadima.
Järgmises etapis plaanib pahavara logide kustutamise ülesandeid, et eemaldada seotud failid ja tõendid ning nakkusahela järgmine etapp jätkub pärast 15-päevast mitmeetapiline lähenemine, mis aitab vältida pahavara tuvastamist turvauurijate loodud liivakastis.
“Lisaks kukub välja uuendatud fail, mis käivitab neljast tilgutist koosneva seeria kuni tegelik pahavara eemaldatakse," lisati CPR-i aruanne.
Teisisõnu, pahavara käivitab Monero (XMR) krüptokaevandamise operatsiooni, mille käigus ründevara "powermanager.exe" langeb vargsi nakatunud masinatesse, ühendades selle käsu- ja juhtimisserveriga, mis võimaldab küberkurjategijatel Google'i tõlke töölauarakenduse kasutajaid raha teenida. .
Monero on tuntuim krüptovaluuta krüptootsijate ja muude ebaseaduslike tehingute jaoks. Krüptovaluuta pakub oma omanikele peaaegu anonüümsust.
Krüptokaevandajate pahavara ohvriks on lihtne langeda, kuna see langeb seadustatud rakenduste Google'i otsingutulemuste ülaosast leitud tarkvarast välja. Kui kahtlustate, et teie arvuti on nakatunud, saate teavet nakatunud masina taastamise kohta leiate CPR-i aruande lõpust.
Allikas: https://cryptoslate.com/crypto-miner-malware-impersonates-google-translate-desktop-other-legitimate-apps/