Придружите се нашем Telegram канал да останете у току са најновијим вестима
Програм малвера за крипто рударе познат као „Нитрокод“, који је заразио рачунаре у 11 различитих нација, недавно је открила група истраживача из организације Цхецк Поинт Ресеарцх (ЦПР). Стручњаци за сајбер безбедност из ЦПР-а открили су да је овај малвер заразио хиљаде Виндовс рачунара и лаптопова широм света.
Иако је овај претећи сој злонамерног софтвера можда тек недавно изашао на видело, постоји већ неко време. Да би били сигурни да појединац не примети повећање потрошње енергије рачунара, нападачи чекају месец дана након инсталирања апликације пре него што почну да копају криптовалуте. Малвер није могао бити откривен раније јер је остао неоткривен у многим апликацијама аутентичног изгледа доступних на различитим платформама.
Како се овај злонамерни софтвер прикрива?
Истраживачи су пронашли неколико локација на којима је овај малвер био сакривен. Један од њих се представља као „званични клијент Гоогле преводиоца“, према истраживачима ЦПР-а. Уз помоћ Цхроме претраживача, корисници могу да изврше Гоогле претрагу, а малвер ће покушати да уђе у систем тако што ће се појавити на врху резултата претраге ако ставите „Гоогле Транслате Десктоп преузимање“ у поље за Гоогле претрагу.
Студија такође открива да је злонамерни софтвер сакривен међу бројним легитимним апликацијама које су постављене на изворима бесплатног софтвера као што је Софтпедиа и које се приписују Нитрокоду Инц. На одређеним веб локацијама, злонамерни софтвер ће узвикивати да су „100% чисте“, док стварност, они садрже малвер за рударење.
Испод илузије да је апликација од поверења, Нитрокод је тројански коњ који тихо рудари Монеро на вашем систему. Ово имплицира да корисници који инсталирају програм могу ненамерно да се придруже подешавању рударења Монеро рудара. Ненаменско рударење троши много ресурса за обраду, што озбиљно смањује перформансе рачунарског система.
Како овај злонамерни софтвер напада?
Функција планираног задатка се користи за покретање процеса подешавања злонамерног софтвера након што је злонамерни програм преузет. Сложен рударски систем за Монеро криптовалута Овај деструктивни шпијунски софтвер је након тога инсталиран на основу доказа о раду. Дакле, он даје главном мозгу кампање тајни приступ зараженим системима, омогућавајући му да превари људе и касније оштети уређаје.
Нитрокод је генерално нападао оне апликације које су људи нашироко користили, због чега се на ту листу нашла и апликација Гугл преводилац која је добила хиљаде преузимања од 2019. године. Чим корисник инсталира било коју апликацију која је нападнута овим злонамерним софтвером, овај малвер осигурава да не доведе до било какве приметне промене у перформансама система.
Малвер не почиње одмах да рудари Монеро; него чека неко време, а затим почиње да покреће перформансе рачунара. Све у свему, почиње да рудари Монеро користећи снагу система након месец дана.
Да би био више заштићен, Нитрокод тим има опцију да рудари само помоћу малог дела снаге рачунара, што би једва утицало на брзину. У овом случају, откривање овог малвера постаје теже за кориснике и дуже остаје у систему.
Импликације за Монеро
Монеро обезбеђује потпуну анонимност својим носиоцима. Постоје предности за Монеро заједницу упркос чињеници да такав злонамерни софтвер може сметати онима који су случајно инсталирали програме попут оних који су горе наведени или чији је систем можда напао овај малвер на други начин.
Због популарности овог малвера, знатно више појединаца копа Монеро него што би то иначе био случај, било намерно или несвесно, а стопа хеширања Монера може да се повећа на начин који је незамислив да Монеро нема тако одличну приватност . Биће занимљиво видети како ће регулатори реаговати на овај напад малвера и обезбедити заштиту корисника.
Опширније
Тамадоге – Играјте да бисте зарадили Меме Цоин
- Зарадите ТАМА у биткама са љубимцима Доге
- Ограничена залиха од 2 милијарде, спаљивање токена
- Метаверсе игра заснована на НФТ-у
- Претпродаја уживо сада – тамадоге.ио
Придружите се нашем Telegram канал да останете у току са најновијим вестима
Извор: хттпс://инсидебитцоинс.цом/невс/црипто-мининг-малваре-хидес-ин-гоогле-транслате-апп-ас-велл-ас-отхер-труствортхи-апплицатионс