Ang Crypto mining malware ay palihim na lumusob sa daan-daang libong mga computer sa buong mundo mula noong 2019, madalas na nagpapanggap bilang mga lehitimong programa tulad ng Google Translate, natuklasan ng bagong pananaliksik.
Sa isang ulat noong Lunes ng Check Point Research (CPR), isang research team para sa American-Israeli cybersecurity provider, ang Check Point Software Technologies ay nagsiwalat na ang malware ay sa paglipad sa ilalim ng radar sa loob ng maraming taon, bahagyang salamat sa mapanlinlang na disenyo nito na nagpapaantala sa pag-install ng crypto mining malware sa loob ng ilang linggo pagkatapos ng unang pag-download ng software.
.@_CPResearch_ natukoy a #crypto magmimina #malware kampanya, na posibleng makahawa sa libu-libong makina sa buong mundo. Tinaguriang 'Nitrokod,' ang pag-atake ay unang natagpuan ng Check Point XDR. Kunin ang mga detalye, dito: https://t.co/MeaLP3nh97 #cryptocurrrecy #TechnologyNews #CyberSec pic.twitter.com/ANoeI7FZ1O
— Check Point Software (@CheckPointSW) Agosto 29, 2022
Naka-link sa isang Turkish-based-speaking software developer na nagsasabing nag-aalok ng "libre at ligtas na software," sinasalakay ng malware program ang mga PC sa pamamagitan ng mga pekeng desktop na bersyon ng mga sikat na app gaya ng YouTube Music, Google Translate at Microsoft Translate.
Kapag na-trigger ng isang naka-iskedyul na mekanismo ng gawain ang proseso ng pag-install ng malware, patuloy itong dumadaan sa ilang hakbang sa loob ng ilang araw, na nagtatapos sa isang stealth Monero (XMR) nai-set up ang operasyon ng pagmimina ng crypto.
Sinabi ng cybersecurity firm na ang Turkish-based na crypto miner na tinatawag na 'Nitrokod' ay na-infect ang mga makina sa 11 bansa.
Ayon sa CPR, ang mga sikat na site sa pag-download ng software tulad ng Softpedia at Uptodown ay mayroong mga pekeng magagamit sa ilalim ng pangalan ng publisher na Nitrokod INC.
Ang ilan sa mga programa ay na-download nang daan-daang libong beses, tulad ng pekeng desktop na bersyon ng Google Translate sa Softpedia, na mayroon pa ngang halos isang libong review, na may average na star score na 9.3 sa 10, sa kabila ng Google na walang opisyal na desktop. bersyon para sa program na iyon.
Ayon sa Check Point Software Technologies, ang pag-aalok ng desktop na bersyon ng mga app ay isang mahalagang bahagi ng scam.
Karamihan sa mga program na inaalok ng Nitrokod ay walang desktop na bersyon, na ginagawang kaakit-akit ang pekeng software sa mga user na nag-iisip na nakakita sila ng program na hindi available kahit saan pa.
Ayon kay Maya Horowitz, vice president ng pananaliksik sa Check Point Software, ang malware-riddled fakes ay magagamit din "sa pamamagitan ng isang simpleng paghahanap sa web."
"Ang pinaka-kawili-wili sa akin ay ang katotohanan na ang nakakahamak na software ay napakapopular, ngunit nasa ilalim ng radar nang napakatagal."
Sa pagsulat, ang imitasyon ng Google Translate Desktop program ng Nitrokod ay nananatiling isa sa mga pangunahing resulta ng paghahanap.
Nakakatulong ang disenyo na maiwasan ang pagtuklas
Ang malware ay partikular na nakakalito upang matukoy, dahil kahit na ang isang gumagamit ay naglunsad ng sham software, hindi sila nananatiling mas matalino dahil ang mga pekeng app ay maaari ring gayahin ang parehong mga function na ibinibigay ng lehitimong app.
Karamihan sa mga programa ng hacker ay madaling binuo mula sa mga opisyal na web page gamit ang isang Chromium-based na framework, na nagbibigay-daan sa kanila na magpakalat ng mga functional na program na puno ng malware nang hindi nabubuo ang mga ito mula sa simula.
Nauugnay: 8 palihim na crypto scam sa Twitter ngayon
Sa ngayon, mahigit isang daang libong tao sa buong Israel, Germany, United Kingdom, United States, Sri Lanka, Cyprus, Australia, Greece, Turkey, Mongolia at Poland ang lahat ay naging biktima ng malware.
Upang maiwasang ma-scam ng malware na ito at ng iba pang katulad nito, sinabi ni Horowitz, maraming pangunahing tip sa seguridad ang maaaring makatulong na mabawasan ang panganib.
“Mag-ingat sa mga kamukhang domain, mga error sa pagbabaybay sa mga website, at hindi pamilyar na mga nagpadala ng email. Mag-download lamang ng software mula sa awtorisado, kilalang mga publisher o vendor at tiyaking napapanahon ang iyong seguridad sa endpoint at nagbibigay ng komprehensibong proteksyon.”
Pinagmulan: https://cointelegraph.com/news/sneaky-fake-google-translate-app-installs-crypto-miner-on-112-000-pcs