Pridružite se našem Telegram kanal kako biste bili u tijeku s najnovijim vijestima
Zlonamjerni program za kripto rudar poznat kao "Nitrokod", koji je zarazio računala u 11 različitih zemalja, nedavno je otkrila skupina istraživača iz organizacije Check Point Research (CPR). Stručnjaci za kibernetičku sigurnost iz CPR-a otkrili su da je ovaj malware zarazio tisuće Windows računala i prijenosnih računala diljem svijeta.
Iako je ovaj prijeteći zlonamjerni softver tek nedavno izašao na vidjelo, postoji već neko vrijeme. Kako bi bili sigurni da pojedinac ne primijeti povećanje potrošnje energije računala, napadači čekaju mjesec dana nakon instaliranja aplikacije prije nego počnu rudariti kriptovalute. Zlonamjerni softver nije mogao biti otkriven ranije jer je ostao neotkriven u mnogim aplikacijama autentičnog izgleda dostupnim na različitim platformama.
Kako se ovaj zlonamjerni softver maskira?
Istraživači su pronašli nekoliko lokacija na kojima je taj malware bio skriven. Jedan od njih predstavlja se kao "službeni Google Translate klijent", prema istraživačima CPR-a. Uz pomoć preglednika Chrome korisnici mogu izvršiti Google pretragu, a zlonamjerni softver će pokušati ući u sustav tako što će se pojaviti na vrhu rezultata pretraživanja ako u polje Google Search stavite “Google Translate Desktop download”.
Studija također otkriva da je zlonamjerni softver skriven među brojnim legitimnim aplikacijama koje su objavljene na izvorima besplatnog softvera kao što je Softpedia i pripisane su Nitrokod Inc. Na određenim web stranicama, zlonamjerni softver će uzviknuti da je "100% čist", dok u stvarnosti, oni sadrže zlonamjerni softver za rudarenje.
Ispod iluzije da je pouzdana aplikacija, Nitrokod je trojanski konj koji tiho rudari Monero na vašem sustavu. To implicira da se korisnici koji instaliraju program mogu nenamjerno pridružiti postavkama rudarenja Monero rudara. Nenamjerno rudarenje troši puno procesorskih resursa, što ozbiljno smanjuje performanse računalnog sustava.
Kako ovaj zlonamjerni softver napada?
Funkcija planiranog zadatka koristi se za pokretanje procesa postavljanja zlonamjernog softvera nakon što se zlonamjerni program preuzme. Složen sustav rudarenja za Monero kriptovaluta temeljen na dokazu rada, model rudarenja naknadno instalira ovaj destruktivni špijunski softver. Dakle, daje idejnom tvorcu kampanje tajni pristup zaraženim sustavima, omogućujući mu da prevari ljude i kasnije ošteti uređaje.
Nitrokod je uglavnom napadao one aplikacije koje su ljudi široko koristili, zbog čega se aplikacija Google Translate koja je od 2019. imala tisuće preuzimanja našla na toj listi. Čim korisnik instalira bilo koju aplikaciju koja je napadnuta ovim zlonamjernim softverom, ovaj zlonamjerni softver osigurava da ne izazove nikakve primjetne promjene u performansama sustava.
Zlonamjerni softver ne počinje odmah rudariti Monero; umjesto toga, čeka neko vrijeme i zatim počinje pokretati performanse računala. Sveukupno, počinje rudariti Monero koristeći snagu iz sustava nakon razdoblja od mjesec dana.
Kako bi bili bolje zaštićeni, Nitrokod tim ima opciju rudarenja samo uz mali dio snage računala, što bi jedva utjecalo na brzinu. U tom slučaju otkrivanje ovog zlonamjernog softvera postaje teže za korisnike i on ostaje duže u sustavu.
Implikacije za Monero
Monero pruža potpunu anonimnost svojim nositeljima. Monero zajednica ima koristi unatoč činjenici da takav zlonamjerni softver može smetati onima koji su slučajno instalirali programe kao što su gore navedeni ili čiji je sustav možda napadnut ovim zlonamjernim softverom na drugi način.
Zbog popularnosti ovog zlonamjernog softvera, znatno više pojedinaca rudari Monero nego što bi inače bio slučaj, namjerno ili nesvjesno, a Monero hash rate može se povećati na način koji je nezamisliv da Monero nema tako izvrsnu privatnost . Bit će zanimljivo vidjeti kako će regulatori reagirati na ovaj malware napad i osigurati zaštitu korisnika.
opširnije
Tamadoge – igrajte da biste zaradili meme novčić
- Zaradite TAMA u borbama s Doge ljubimcima
- Ograničena ponuda od 2 milijarde, spaljivanje tokena
- Metaverse igra temeljena na NFT-u
- Pretprodaja uživo sada – tamadoge.io
Pridružite se našem Telegram kanal kako biste bili u tijeku s najnovijim vijestima
Izvor: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications