Google Translate қолданбасының кейпін білдіретін крипто-зиянды бағдарлама мыңдаған компьютерлерді жұқтырады

Миналауға арналған зиянды бағдарламалық құрал cryptocurrency Google Translate қолданбасының пайда болуымен жүздеген құрылғыларға тарады.

29 тамыздағы Check Point Research (CPR) мәліметтері бойынша, «Nitokod» деп аталатын зиянды бағдарламалық құрал Google Translate үшін жұмыс үстелі бағдарламасы ретінде жасалған және оны Түркияда орналасқан ұйым жасаған.

Google Translate қызметтері үшін ресми жұмыс үстелі клиенті болмағандықтан, көптеген Google пайдаланушылары бұл бағдарламаны компьютерлеріне жүктеп алды. Бұл бағдарлама смартфонға орнатылған кезде, ол бірден сол құрылғыда күрделі криптовалюта өндіру бизнесін орнатуға кіріседі. 

Осы зиянды қолданбаны жүктеп алғаннан кейін жоспарланған тапсырма механизмін пайдалану арқылы зиянды бағдарламаны орнату процесі басталады. Кейінгі кезеңде бұл зиянды бағдарламалық құрал Monero (XMR) криптовалютасына арналған күрделі тау-кен қондырғысын орнатады.

Тау-кен өндіру бағдарламалық құралы Proof of Work пайдаланады

Майнинг бағдарламалық қамтамасыз ету Proof of Work (Жұмыс дәлелі) негізінде жасалған.PoW) электр энергиясының айтарлықтай мөлшерін тұтынатын тау-кен концепциясы. Нәтижесінде, ол осы науқанның контроллеріне вирус жұқтырған компьютерлерге жасырын қол жеткізуге мүмкіндік береді, бұл оларға адамдарды алдап, кейіннен жүйеге зиян келтіруге мүмкіндік береді.

CPR есебінде былай делінген: «Зиянды бағдарлама орындалғаннан кейін ол XMRig криптографиялық шахтер конфигурациясын алу үшін C&C серверіне қосылып, тау-кен жұмысын бастайды. Пайдаланушылар «Google Translate Desktop жүктеп алу» деп іздеген кезде бағдарламалық құралды Google арқылы оңай табуға болады. Қолданбалар троянизацияланған және ұзақ көп сатылы инфекцияны шығарудың кешіктірілген механизмін қамтиды.

Есептерге сәйкес, Nitrokod зиянды бағдарламасы 11 жылы таралғалы бері кем дегенде 2019 елдегі машиналарға әсер етті. CPR сонымен қатар крипто өндіруге қатысты жаңартулар мен ескертулерді твиттерде жариялады. 

Zscaler Threatlabz ​​мәліметтері бойынша, Joker вирусы, тағы бір зиянды бағдарлама осы жылдың басында Google Play дүкеніндегі 50 қолданбаны ұқсас тәсілмен жұқтырды. Олар Google қолданбалар дүкенінен тез жойылды. Zscaler ThreatLabz тобының айтуынша, Joker, Facestealer және Coper зиянды бағдарламалар тобы қолданбалар арқылы таралатыны анықталды. 

ThreatLabz тобы осы жаңадан анықталған қауіптер туралы Google Android Security тобына дереу хабарлағанда, зиянды қолданбалар Google Play Store дүкенінен тез жойылды.

Дегенмен, криптовалютадағы көптеген адамдар ықтимал алаяқтық туралы есептерге алаңдаса да, жақында жүргізілген зерттеу криптовалюталық алаяқтықтан түскен кірістің 65% төмендегенін және азайып бара жатқанын көрсетті.