Nakakahamak na software na idinisenyo para sa minahan cryptocurrency ay kumakalat sa daan-daang device sa ilalim ng hitsura ng isang Google Translate app.
Ang nakakahamak na software, na tinutukoy bilang "Nitokod," ay idinisenyo bilang isang desktop program para sa Google Translate at binuo ng isang organisasyong matatagpuan sa Turkey, ayon sa Check Point Research (CPR) noong Agosto 29.
Sa kakulangan ng isang opisyal na desktop client para sa mga serbisyo ng Google Translate, isang malaking bilang ng mga user ng Google ang nag-download ng program na ito sa kanilang mga computer. Kapag na-install ang program na ito sa isang smartphone, agad itong magsisimula sa pag-set up ng isang sopistikadong negosyo sa pagmimina ng cryptocurrency sa device na iyon.
Kasunod ng pag-download ng nakakahamak na application na ito, ang proseso ng pag-install ng malware ay sinisimulan sa pamamagitan ng paggamit ng naka-iskedyul na mekanismo ng gawain. Sa susunod na yugto, ang nakakahamak na software na ito ay nag-i-install ng isang kumplikadong mining rig para sa Monero (XMR) cryptocurrency.
Gumagamit ng Proof of Work ang software ng pagmimina
Ang software ng pagmimina ay batay sa Katibayan ng Trabaho (PoW) konsepto ng pagmimina, na kumukonsumo ng malaking halaga ng kuryente. Bilang resulta nito, binibigyan nito ang controller ng campaign na ito ng patagong access sa mga computer na nahawahan, na nagpapahintulot sa kanila na manloko ng mga tao at pagkatapos ay magdulot ng pinsala sa mga system.
Sinasabi ng ulat ng CPR: “Pagkatapos na maisakatuparan ang malware, kumokonekta ito sa C&C server nito upang makakuha ng configuration para sa XMRig crypto miner at simulan ang aktibidad ng pagmimina. Ang software ay madaling mahanap sa pamamagitan ng Google kapag naghanap ang mga user sa 'Google Translate Desktop download'. Ang mga application ay na-trojan at naglalaman ng isang naantalang mekanismo upang ilabas ang isang mahabang multi-stage na impeksiyon.
Ayon sa mga ulat, ang Nitrokod malware ay nakaapekto sa mga makina sa hindi bababa sa 11 mga bansa mula nang ipamahagi ito noong 2019. Nag-tweet din ang CPR ng mga update at babala tungkol sa pagsisikap sa pagmimina ng crypto.
Ayon sa Zscaler Threatlabz, ang Joker virus, isa pang malware, ay nag-infect ng 50 apps sa Google Play Store mas maaga sa taong ito sa katulad na paraan. Mabilis silang natanggal sa app store ng Google. Ayon sa Zscaler ThreatLabz team, ang mga Joker, Facestealer, at Coper malware na pamilya ay natuklasan na nagpapalaganap sa pamamagitan ng mga application.
Nang ipaalam kaagad ng ThreatLabz team sa Google Android Security team ang mga bagong natukoy na panganib na ito, ang mga nakakahamak na application ay mabilis na inalis sa Google Play Store.
Gayunpaman, kahit na maraming tao sa crypto ang nababalisa tungkol sa mga ulat tungkol sa mga posibleng scam, ipinakita ng isang kamakailang pag-aaral na ang kita ng cryptocurrency scam ay bumaba ng 65% at bumababa.
Pinagmulan: https://finbold.com/crypto-malware-impersonating-google-translate-app-infects-thousands-of-pcs/