Біздің қатарымызға қосылыңыз Telegram соңғы жаңалықтардан хабардар болу үшін арна
11 түрлі елдердегі компьютерлерді жұқтырған «Nitrokod» деп аталатын криптовалюта өндіруші зиянды бағдарламаны жақында Check Point Research (CPR) ұйымының зерттеушілер тобы ашты. CPR киберқауіпсіздік сарапшылары бұл зиянды бағдарлама бүкіл әлем бойынша мыңдаған Windows компьютерлері мен ноутбуктерін жұқтырғанын анықтады.
Бұл қауіпті зиянды бағдарламаның штаммы жақында ғана пайда болғанымен, ол біраз уақыттан бері болды. Жеке компьютердің қуат тұтынуының артқанын байқамауы үшін, шабуылдаушылар криптовалютаны өндіруді бастамас бұрын қолданба орнатылғаннан кейін бір ай күтеді. Зиянды бағдарламалық жасақтаманы бұрын анықтау мүмкін болмады, себебі ол әртүрлі платформаларда қолжетімді көптеген шынайы көрінетін қолданбаларда анықталмады.
Бұл зиянды бағдарлама өзін қалай жасырады?
Бұл зиянды бағдарлама жасырылған орындардың бірнешеуін зерттеушілер тапты. CPR зерттеушілерінің айтуынша, олардың бірі «ресми Google Translate клиенті» болып табылады. Chrome браузерінің көмегімен пайдаланушылар Google іздеуін орындай алады және Google Search өрісіне «Google Translate Desktop жүктеп алу» сөзін қойсаңыз, зиянды бағдарлама іздеу нәтижелерінің жоғарғы жағында көрініп, жүйеге кіруге тырысады.
Зерттеу сонымен қатар зиянды бағдарлама Softpedia сияқты тегін бағдарламалық қамтамасыз ету көздерінде орналастырылған және Nitrokod Inc компаниясына есептелген бірқатар заңды қолданбалардың арасында жасырылғанын көрсетеді. Кейбір веб-сайттарда зиянды бағдарламалық құрал «100% таза» деп айқайлайды. шындығында, олар тау-кен зиянды бағдарламаларын қамтиды.
Сенімді қолданба болу иллюзиясының астында Nitrokod - үнсіз мина жасайтын трояндық жылқы. Monero жүйеңізде. Бұл бағдарламаны орнатқан пайдаланушылар байқаусызда Monero кеншісінің кен өндіру қондырғысына қосыла алады дегенді білдіреді. Күтпеген тау-кен өндіру көптеген өңдеу ресурстарын тұтынады, бұл компьютерлік жүйенің өнімділігін айтарлықтай төмендетеді.
Бұл зиянды бағдарлама қалай шабуыл жасайды?
Жоспарланған тапсырма функциясы зиянды бағдарламаны жүктеп алғаннан кейін зиянды бағдарламаны орнату процесін бастау үшін пайдаланылады. үшін күрделі тау-кен жүйесі Монеро криптовалютасы Жұмыстың дәлелі негізінде тау-кен үлгісі кейіннен осы жойқын шпиондық бағдарлама арқылы орнатылады. Демек, ол науқанды ұйымдастырушыға жұқтырған жүйелерге құпия қол жеткізуге мүмкіндік береді, бұл оған адамдарды алдап, кейінірек құрылғыларға зиян келтіруге мүмкіндік береді.
Nitrokod әдетте адамдар кеңінен қолданатын қолданбаларға шабуыл жасады, сондықтан 2019 жылдан бері мыңдаған жүктеп алынған Google Translate қолданбасы осы тізімге енді. Пайдаланушы осы зиянды бағдарламаның шабуылына ұшыраған кез келген қолданбаны орнатқаннан кейін, бұл зиянды бағдарлама жүйенің жұмысында елеулі өзгерістерге әкелмейтініне кепілдік береді.
Зиянды бағдарлама Monero-ны бірден өндіруді бастамайды; керісінше, ол біраз уақыт күтеді, содан кейін компьютердің өнімділігін іске қоса бастайды. Тұтастай алғанда, ол бір айдан кейін жүйенің қуатын пайдалану арқылы Монероны өндіруді бастайды.
Қауіпсіздікті қамтамасыз ету үшін Nitrokod командасының жылдамдығына әрең әсер ететін компьютер қуатының аз ғана бөлігін пайдаланып өндіру мүмкіндігі бар. Бұл жағдайда бұл зиянды бағдарламаны анықтау пайдаланушылар үшін қиындай түседі және ол жүйеде ұзақ сақталады.
Монеро үшін салдары
Monero оның иелеріне толық анонимділік береді. Монеро қауымдастығы үшін мұндай зиянды бағдарлама жоғарыда көрсетілген бағдарламаларды кездейсоқ орнатқандарды немесе олардың жүйесіне басқа жолмен осы зиянды бағдарлама шабуыл жасағандарды алаңдатуы мүмкін екеніне қарамастан, артықшылықтар бар.
Бұл зиянды бағдарламаның танымалдылығына байланысты, әдейі немесе білмей қалыпты жағдайға қарағанда әлдеқайда көп адамдар Monero-ны өндіреді және Monero хэш жылдамдығы Монерода мұндай тамаша құпиялылық болмаса, елестете алмайтындай жоғарылауы мүмкін. . Реттеушілердің осы зиянды бағдарлама шабуылына қалай әрекет ететінін және пайдаланушыларды қорғауды қамтамасыз ететінін көру қызықты болады.
Ары қарай оқу
Tamadoge – Мем монетасын табу үшін ойнаңыз
- Ит үй жануарларымен шайқаста TAMA алыңыз
- Шекті жеткізу 2 млрд, Token Burn
- NFT негізіндегі метаверс ойыны
- Presale Live Now – tamadoge.io
Біздің қатарымызға қосылыңыз Telegram соңғы жаңалықтардан хабардар болу үшін арна
Дереккөз: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications