Sumali sa aming Telegrama channel upang manatiling napapanahon sa breaking news coverage
Ang crypto miner malware program na kilala bilang "Nitrokod," na nag-infect ng mga computer sa 11 iba't ibang bansa, ay natuklasan kamakailan ng isang grupo ng mga mananaliksik mula sa isang organisasyon, ang Check Point Research (CPR). Ang mga eksperto sa cybersecurity mula sa CPR ay nagsiwalat na ang malware na ito ay nahawahan ng libu-libong Windows PC at laptop sa buong mundo.
Bagama't ang nagbabantang malware strain na ito ay maaaring kamakailan lamang ay nahayag, ito ay matagal na. Para matiyak na hindi mapapansin ng indibidwal ang pagtaas ng konsumo ng kuryente ng PC, maghihintay ang mga attacker ng isang buwan pagkatapos ma-install ang app bago magsimulang magmina ng cryptocurrency. Ang malware ay hindi matukoy nang mas maaga dahil ito ay nanatiling hindi natukoy sa loob ng maraming tunay na mukhang application na magagamit sa iba't ibang mga platform.
Paano Nagkukunwari ang Malware na Ito?
Ang ilan sa mga lokasyon kung saan nakatago ang malware na ito ay natagpuan ng mga mananaliksik. Ang isa sa kanila ay nagpapanggap bilang isang "opisyal na kliyente ng Google Translate," ayon sa mga mananaliksik ng CPR. Sa tulong ng Chrome browser, maaaring magsagawa ang mga user ng paghahanap sa Google, at susubukan ng malware na pumasok sa system sa pamamagitan ng pagpapakita sa tuktok ng mga resulta ng paghahanap kung ilalagay mo ang “Google Translate Desktop download” sa field ng Google Search.
Ibinunyag din ng pag-aaral na ang malware ay nakatago sa ilang lehitimong app na naka-post sa mga libreng mapagkukunan ng software tulad ng Softpedia at na-kredito sa Nitrokod Inc. Sa ilang partikular na website, ipapabulalas ng malisyosong software na ang mga ito ay "100% malinis," habang nasa katotohanan, naglalaman sila ng malware sa pagmimina.
Sa ilalim ng ilusyon ng pagiging mapagkakatiwalaang app, ang Nitrokod ay isang Trojan horse na tahimik na nagmimina Monero sa iyong sistema. Ipinahihiwatig nito na ang mga user na nag-install ng program ay maaaring hindi sinasadyang sumali sa setup ng pagmimina ng Monero na minero. Ang hindi sinasadyang pagmimina ay kumonsumo ng maraming mapagkukunan sa pagpoproseso, na lubhang nakakabawas sa pagganap ng isang computer system.
Paano Umaatake ang Malware na Ito?
Ang isang naka-iskedyul na function ng gawain ay ginagamit upang simulan ang proseso ng pag-setup ng malware pagkatapos ma-download ang nakakahamak na programa. Isang kumplikadong sistema ng pagmimina para sa Monero cryptocurrency batay sa patunay ng work mining model ay pagkatapos ay na-install ng mapanirang spyware na ito. Samakatuwid, binibigyan nito ang utak ng kampanya ng lihim na pag-access sa mga nahawaang system, na nagbibigay-daan sa kanya na linlangin ang mga tao at sa kalaunan ay makapinsala sa mga device.
Sa pangkalahatan, inaatake ng Nitrokod ang mga application na iyon na malawakang ginagamit ng mga tao, kaya naman ang Google Translate app na nakakuha ng libu-libong download mula noong 2019 ay nakuha mismo sa listahang iyon. Sa sandaling mag-install ang user ng anumang app na inaatake ng malware na ito, tinitiyak ng malware na ito na hindi ito maglalabas ng anumang kapansin-pansing pagbabago sa performance ng system.
Hindi agad sinisimulan ng malware ang pagmimina ng Monero; sa halip, naghihintay ito ng ilang oras at pagkatapos ay magsisimulang mag-trigger sa pagganap ng computer. Sa pangkalahatan, sinisimulan nito ang pagmimina ng Monero sa pamamagitan ng paggamit ng kapangyarihan mula sa system pagkatapos ng isang buwan.
Upang mas mapangalagaan, ang koponan ng Nitrokod ay may opsyon na magmina lamang gamit ang isang maliit na bahagi ng kapangyarihan ng computer, na halos hindi makakaapekto sa bilis. Sa kasong ito, nagiging mas mahirap para sa mga user ang pagtuklas ng malware na ito, at mas mananatili ito sa system.
Mga implikasyon para kay Monero
Monero nagbibigay ng kumpletong anonymity sa mga may hawak nito. May mga benepisyo para sa komunidad ng Monero sa kabila ng katotohanan na ang naturang malware ay maaaring makaabala sa mga hindi sinasadyang nag-install ng mga programa tulad ng mga nakasaad sa itaas o kung sino ang maaaring inatake ang kanilang system ng malware na ito sa ibang paraan.
Dahil sa katanyagan ng malware na ito, mas maraming indibidwal ang nagmimina ng Monero kaysa sa karaniwan, sinadya man o hindi, at ang Monero hash rate ay maaaring tumaas sa paraang hindi maiisip kung walang napakahusay na privacy si Monero. . Magiging kawili-wiling makita kung paano tutugon ang mga regulator sa pag-atake ng malware na ito at tiyakin ang proteksyon ng mga user.
Magbasa Pa
Tamadoge – Maglaro para Kumita ng Meme Coin
- Kumita ng TAMA sa mga Laban sa Doge Pets
- Nilimitahan ang Supply ng 2 Bn, Token Burn
- NFT-Based Metaverse Game
- Presale Live Ngayon – tamadoge.io
Sumali sa aming Telegrama channel upang manatiling napapanahon sa breaking news coverage
Pinagmulan: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications