Израелска компанија за обавештавање о сајбер претњама, Цхецк Поинт Ресеарцх (ЦПР) разоткрила је злонамерну кампању малвера за рударење криптовалута названу Нитрокод као починиоца иза заразе хиљада машина у 11 земаља у извештај објављен у недељу.
Малвер за крипто рударе, такође познат као криптоџакери, је врста малвера који користи рачунарску снагу заражених рачунара за рударење криптовалуте.
Нитрокод је лажно представљао Гоогле Транслате Десктоп и други бесплатни софтвер на веб локацијама да би покренуо малвер за крипто рударе и заразио рачунаре. Када ништа не сумњајући корисници траже „Гоогле Транслате Десктоп преузимање“, злонамерна веза ка софтверу зараженом малвером појављује се на врху резултата Гоогле претраге.
Од 2019. злонамерни софтвер ради са вишестепеним процесом инфекције, почевши од одлагања контаминације процеса инфекције до неколико недеља након што корисници преузму злонамерну везу. Они такође уклањају трагове оригиналне инсталације, чиме антивирусни програми не откривају малвер.
„Када корисник покрене нови софтвер, инсталира се стварна апликација Гоогле преводилац“, наводи се у ЦПР извештају. Овде се жртве сусрећу са програмима реалистичног изгледа са оквиром заснованим на Цхромиум-у који усмерава корисника са веб странице Гоогле преводиоца и превари га да преузме лажну апликацију.
У следећој фази, злонамерни софтвер заказује задатке за брисање евиденције да би се уклониле повезане датотеке и докази, а следећа фаза ланца инфекције ће се наставити након 15 дана вишестепени приступ помаже малверу да избегне да буде откривен у сандбок-у који су поставили истраживачи безбедности.
„Поред тога, ажурирана датотека се испушта, која започиње серију од четири капалице до стваран малвер је одбачен“, додаје се у извештају ЦПР.
Другим речима, злонамерни софтвер покреће Монеро (КСМР) операцију крипто рударења при чему се малвер „поверманагер.еке“ тајно убацује у заражене машине повезивањем на његов командни и контролни сервер који омогућава сајбер криминалцима да уновче кориснике десктоп апликације Гоогле преводиоца .
Монеро је најпознатија криптовалута за криптоџакере и друге незаконите трансакције. Криптовалута нуди скоро анонимност за своје власнике.
Лако је постати жртва злонамерног софтвера за рударе криптовалута јер су избачени из софтвера који се налази на врху резултата Гоогле претраге за легитимне апликације. Ако сумњате да је ваш рачунар заражен, могу се наћи детаљи о томе како да опоравите заражену машину наћи на крају ЦПР извештаја.
Извор: хттпс://цриптослате.цом/црипто-минер-малваре-имперсонатес-гоогле-транслате-десктоп-отхер-легитимате-аппс/