Израильде орналасқан Check Point Research (CPR) киберқауіптерді барлау фирмасы 11 елде мыңдаған машиналарды жұқтырудың артында кінәлі деп аталатын Nitrokod деп аталатын зиянды криптоминнингтік зиянды бағдарламалық қамтамасыз ету науқанын ашты. жексенбі күні жарияланған есеп.
Cryptomaster зиянды бағдарламасы, сонымен қатар криптожакерлер деп те белгілі, вирус жұққан компьютерлердің есептеу қуатын криптовалюта өндіру үшін пайдаланатын зиянды бағдарлама түрі.
Nitrokod веб-сайттардағы Google Translate Desktop және басқа тегін бағдарламалық құралды криптовалюта өндіруші зиянды бағдарламаны іске қосу және компьютерлерді жұқтыру үшін имитациялауда. Күдікті емес пайдаланушылар «Google Translate Desktop жүктеп алу» деп іздеген кезде, зиянды бағдарлама жұқтырған бағдарламалық құралға зиянды сілтеме Google іздеу нәтижелерінің жоғарғы жағында пайда болады.
2019 жылдан бастап зиянды бағдарлама пайдаланушылар зиянды сілтемені жүктеп алғаннан кейін бірнеше аптаға дейін жұқтыру процесін кідіртуден бастап, көп сатылы инфекция процесімен жұмыс істейді. Олар сондай-ақ зиянды бағдарламаны антивирустық бағдарламалар арқылы анықтаудан сақтай отырып, бастапқы орнатудың іздерін жояды.
«Пайдаланушы жаңа бағдарламалық құралды іске қосқаннан кейін нақты Google Translate қолданбасы орнатылады», - делінген CPR есебінде. Бұл жерде жәбірленушілер пайдаланушыны Google Translate веб-бетінен басқаратын және жалған қолданбаны жүктеп алу үшін алдайтын Chromium негізіндегі құрылымы бар шынайы көрінетін бағдарламаларды кездестіреді.
Келесі кезеңде зиянды бағдарлама қатысты файлдар мен дәлелдерді жою үшін журналдарды тазалау тапсырмаларын жоспарлайды және жұқтыру тізбегінің келесі кезеңі 15 күннен кейін жалғасады. Көп сатылы тәсіл зиянды бағдарламаның қауіпсіздік зерттеушілері орнатқан құм жәшігінде анықталмауына көмектеседі.
«Сонымен қатар, жаңартылған файл жойылады, ол төрт тамшыдан тұратын серияны бастайды нақты зиянды бағдарлама жойылды », - деп қосылды CPR есебінде.
Басқаша айтқанда, зиянды бағдарлама Monero (XMR) крипто-майнинг операциясын бастайды, оның көмегімен «powermanager.exe» зиянды бағдарламалық құралы оның Команда және басқару серверіне қосылу арқылы вирус жұққан машиналарға жасырын түрде жіберіледі, бұл киберқылмыскерлерге Google Translate жұмыс үстелі қолданбасының пайдаланушыларын монетизациялауға мүмкіндік береді. .
Монеро - криптожакерлер мен басқа да заңсыз транзакциялар үшін ең танымал криптовалюта. Криптовалюта өз иелеріне жасырындықты ұсынады.
Криптоминердің зиянды бағдарламасының құрбаны болу оңай, өйткені олар заңдастырылған қолданбалар үшін Google іздеу нәтижелерінің жоғарғы жағында орналасқан бағдарламалық құралдан алынып тасталады. ДК вирус жұққан деп күдіктенсеңіз, вирус жұққан құрылғыны қалай қалпына келтіруге болатыны туралы мәліметтерді білуге болады CPR есебінің соңында табуға болады.
Дереккөз: https://cryptoslate.com/crypto-miner-malware-impersonates-google-translate-desktop-other-legitimate-apps/