Pridružite se našim Telegram kanal, da ostanete na tekočem z najnovejšimi novicami
Zlonamerno programsko opremo za kripto rudarje, znano kot »Nitrokod«, ki je okužila računalnike v 11 različnih državah, je nedavno odkrila skupina raziskovalcev iz organizacije Check Point Research (CPR). Strokovnjaki za kibernetsko varnost iz CPR so razkrili, da je ta zlonamerna programska oprema okužila na tisoče osebnih in prenosnih računalnikov z operacijskim sistemom Windows po vsem svetu.
Čeprav je ta grozeča vrsta zlonamerne programske opreme morda prišla na dan šele pred kratkim, obstaja že nekaj časa. Da bi zagotovili, da posameznik ne opazi povečanja porabe energije računalnika, napadalci počakajo mesec dni po namestitvi aplikacije, preden začnejo rudariti kriptovaluto. Zlonamerne programske opreme ni bilo mogoče odkriti prej, saj je ostala neodkrita v številnih aplikacijah, ki so izgledale pristno in so na voljo na različnih platformah.
Kako se ta zlonamerna programska oprema prikrije?
Raziskovalci so odkrili nekaj lokacij, kjer je bila skrita ta zlonamerna programska oprema. Eden od njih se po mnenju raziskovalcev CPR predstavlja kot "uradna stranka Google Translate". S pomočjo brskalnika Chrome lahko uporabniki izvedejo iskanje Google, zlonamerna programska oprema pa bo poskušala vstopiti v sistem tako, da se prikaže na vrhu rezultatov iskanja, če v iskalno polje Google vnesete »Google Translate Desktop download«.
Študija tudi razkriva, da je zlonamerna programska oprema skrita med številnimi zakonitimi aplikacijami, ki so objavljene v virih brezplačne programske opreme, kot je Softpedia, in so pripisane podjetju Nitrokod Inc. Na nekaterih spletnih mestih bo zlonamerna programska oprema vzkliknila, da je »100 % čista«, medtem ko v v resnici vsebujejo zlonamerno programsko opremo za rudarjenje.
Pod iluzijo zaupanja vredne aplikacije je Nitrokod trojanski konj, ki tiho rudari Monero na vašem sistemu. To pomeni, da se lahko uporabniki, ki namestijo program, nenamerno pridružijo nastavitvam rudarjenja Monero. Nenamerno rudarjenje porabi veliko procesorskih virov, kar močno zmanjša zmogljivost računalniškega sistema.
Kako ta zlonamerna programska oprema napada?
Funkcija načrtovanega opravila se uporablja za začetek postopka namestitve zlonamerne programske opreme po prenosu zlonamernega programa. Kompleksen rudarski sistem za Kripto valuta Monero ta uničujoča vohunska programska oprema nato namesti model rudarjenja na podlagi dokazila o delu. Zato daje vodji kampanje tajni dostop do okuženih sistemov, kar mu omogoča, da pretenta ljudi in kasneje poškoduje naprave.
Nitrokod je na splošno napadel tiste aplikacije, ki so jih ljudje pogosto uporabljali, zato se je aplikacija Google Translate, ki je od leta 2019 prejela na tisoče prenosov, znašla na tem seznamu. Takoj ko uporabnik namesti katero koli aplikacijo, ki jo napade ta zlonamerna programska oprema, ta zlonamerna programska oprema zagotovi, da ne povzroči opaznih sprememb v delovanju sistema.
Zlonamerna programska oprema ne začne takoj rudariti Monero; namesto tega počaka nekaj časa in nato začne sprožati delovanje računalnika. Na splošno začne rudariti Monero z uporabo moči iz sistema po enem mesecu.
Da bi bili bolj zaščiteni, ima ekipa Nitrokod možnost, da rudari samo z uporabo majhnega dela moči računalnika, kar bi komajda vplivalo na hitrost. V tem primeru postane odkrivanje te zlonamerne programske opreme za uporabnike težje in ostane dlje v sistemu.
Posledice za Monero
Monero svojim imetnikom zagotavlja popolno anonimnost. Skupnost Monero ima koristi kljub dejstvu, da lahko takšna zlonamerna programska oprema moti tiste, ki so pomotoma namestili programe, kot so zgoraj navedeni, ali katerih sistem je ta zlonamerna programska oprema morda napadla na drug način.
Zaradi priljubljenosti te zlonamerne programske opreme Monero rudari znatno več posameznikov, kot bi bilo običajno, namerno ali nevede, in zgoščena stopnja Monero se lahko poveča na način, ki si ga ni mogoče predstavljati, če Monero ne bi imel tako odlične zasebnosti . Zanimivo bo videti, kako se bodo regulatorji odzvali na ta napad zlonamerne programske opreme in zagotovili zaščito uporabnikov.
Preberi več
Tamadoge – igrajte in zaslužite meme kovanec
- Zaslužite TAMA v bitkah s hišnimi ljubljenčki Doge
- Omejena dobava 2 milijard, izgorevanje žetonov
- Igra Metaverse, ki temelji na NFT
- Predprodaja v živo zdaj – tamadoge.io
Pridružite se našim Telegram kanal, da ostanete na tekočem z najnovejšimi novicami
Vir: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications