Крипто

Жасанды Google Translate қолданбасы 112,000 XNUMX компьютерге криптоминерді орнатады

09/01/2022
Bitcoin Ethereum жаңалықтары

Жаңа зерттеулер көрсеткендей, криптомайнингтік зиянды бағдарлама 2019 жылдан бері бүкіл әлем бойынша жүздеген мың компьютерлерге жасырын түрде басып кірді, олар көбінесе Google Translate сияқты заңды бағдарламалар ретінде маскарады. 

Check Point Research (CPR) дүйсенбі күнгі есебінде американдық-израильдік киберқауіпсіздік провайдері Check Point Software Technologies зерттеу тобы зиянды бағдарламаны анықтады. ұшатын бірнеше жылдар бойы радардың астында қалды, ішінара орнатуды кешіктіретін жасырын дизайнының арқасында крипто-кен өндіру бастапқы жүктеп алғаннан кейін бірнеше апта бойы зиянды бағдарлама.

«Тегін және қауіпсіз бағдарламалық құралды» ұсынамын деп мәлімдеген түрік тілінде сөйлейтін бағдарламалық жасақтама әзірлеушісімен байланысқан зиянды бағдарлама YouTube Music, Google Translate және Microsoft Translate сияқты танымал қолданбалардың жалған жұмыс үстелі нұсқалары арқылы компьютерлерді басып алады.

Жоспарланған тапсырма механизмі зиянды бағдарламаны орнату процесін іске қосқаннан кейін, ол жасырын Монеромен аяқталатын бірнеше күн ішінде тұрақты түрде бірнеше қадамдардан өтеді (XMR) криптомайнинг операциясы орнатылуда.

Киберқауіпсіздік фирмасы «Nitrokod» деп аталатын түріктегі криптовалюта өндірушісінің 11 елдегі машиналарды жұқтырғанын айтты.

бейне

CPR мәліметтері бойынша, Softpedia және Uptodown сияқты танымал бағдарламалық жасақтаманы жүктеп алатын сайттарда Nitrokod INC баспагерінің атымен жалған жасалған. 

Кейбір бағдарламалар жүздеген мың рет жүктелген, мысалы, Google-да ресми жұмыс үстелі болмағанына қарамастан, Softpedia-дағы Google Translate қолданбасының жалған жұмыс үстелі нұсқасы, тіпті мыңға жуық шолу болған, орташа есеппен 9.3-нан 10 жұлдызды балл алған. сол бағдарламаның нұсқасы.

Check Point Research ұсынған жалған қолданбаның скриншоты

Check Point Software Technologies мәліметтері бойынша, қолданбалардың жұмыс үстелі нұсқасын ұсыну алаяқтықтың негізгі бөлігі болып табылады.

Nitrokod ұсынатын көптеген бағдарламалардың жұмыс үстелі нұсқасы жоқ, бұл жалған бағдарламалық жасақтаманы басқа еш жерде қолжетімсіз деп есептейтін пайдаланушыларды қызықтырады.

Check Point Software компаниясының зерттеу жөніндегі вице-президенті Майя Хоровицтің айтуынша, зиянды бағдарламалық жасақтаманың жалғандары «қарапайым веб-іздеу арқылы» қол жетімді.

«Мен үшін ең қызықтысы - зиянды бағдарламалық қамтамасыз ету соншалықты танымал болғанымен, ұзақ уақыт бойы радардың астында қалды».

Жазу кезінде Nitrokod компаниясының Google Translate Desktop имитациялық бағдарламасы негізгі іздеу нәтижелерінің бірі болып қала береді.

Дизайн анықтауды болдырмауға көмектеседі

Зиянды бағдарламаны анықтау өте қиын, өйткені пайдаланушы жалған бағдарламалық құралды іске қосқанда да, олар ақылды болып қала бермейді, өйткені жалған қолданбалар заңды қолданба ұсынатын функцияларды қайталай алады.

Хакерлердің бағдарламаларының көпшілігі ресми веб-беттерден Chromium негізіндегі құрылымды пайдалана отырып оңай құрастырылады, бұл оларға зиянды бағдарламалармен жүктелген функционалды бағдарламаларды басынан бастап дамытпай таратуға мүмкіндік береді.

Қатысты: Дәл қазір Twitter-дегі 8 жасырын криптографиялық алаяқтық

Осы уақытқа дейін Израиль, Германия, Ұлыбритания, АҚШ, Шри-Ланка, Кипр, Австралия, Греция, Түркия, Моңғолия және Польшада жүз мыңнан астам адам зиянды бағдарламаның құрбаны болды.

Хоровиц бұл зиянды бағдарламаның алаяқтығына жол бермеу үшін бірнеше негізгі қауіпсіздік кеңестері тәуекелді азайтуға көмектесетінін айтады.

«Ұқсас домендерден, веб-сайттардағы емле қателерінен және бейтаныс электрондық пошта жіберушілерінен сақ болыңыз. Бағдарламалық құралды тек рұқсат етілген, белгілі баспагерлерден немесе жеткізушілерден жүктеп алыңыз және соңғы нүкте қауіпсіздігінің жаңартылғанын және жан-жақты қорғауды қамтамасыз ететінін тексеріңіз.”