Pridružite se našem telegram kanal da budete u toku sa najnovijim vijestima
Program zlonamjernog softvera za kripto rudare poznat kao "Nitrokod", koji je zarazio računare u 11 različitih nacija, nedavno je otkrila grupa istraživača iz organizacije Check Point Research (CPR). Stručnjaci za sajber sigurnost iz CPR-a otkrili su da je ovaj zlonamjerni softver zarazio hiljade Windows PC-a i laptopa širom svijeta.
Iako je ovaj prijeteći soj zlonamjernog softvera možda tek nedavno izašao na vidjelo, postoji već neko vrijeme. Kako bi bili sigurni da pojedinac ne primijeti povećanje potrošnje energije računara, napadači čekaju mjesec dana nakon instaliranja aplikacije prije nego što počnu rudariti kriptovalutu. Zlonamjerni softver nije mogao biti otkriven ranije jer je ostao neotkriven u mnogim aplikacijama autentičnog izgleda dostupnih na različitim platformama.
Kako se ovaj zlonamjerni softver prikriva?
Istraživači su pronašli nekoliko lokacija na kojima je ovaj zlonamjerni softver sakriven. Jedan od njih se predstavlja kao "zvanični klijent Google Translate", prema istraživačima CPR-a. Uz pomoć Chrome pretraživača, korisnici mogu izvršiti Google pretragu, a zlonamjerni softver će pokušati ući u sistem tako što će se pojaviti na vrhu rezultata pretrage ako u polje Google Search unesete “Google Translate Desktop download”.
Studija također otkriva da je zlonamjerni softver sakriven među brojnim legitimnim aplikacijama koje se objavljuju na izvorima besplatnog softvera kao što je Softpedia i koje se pripisuju Nitrokodu Inc. Na određenim web stranicama zlonamjerni softver će uzvikivati da su "100% čiste", dok u u stvarnosti, oni sadrže malver za rudarenje.
Ispod iluzije da je aplikacija od povjerenja, Nitrokod je trojanski konj koji tiho rudari Monero na vašem sistemu. Ovo implicira da korisnici koji instaliraju program mogu nenamjerno da se pridruže podešavanju rudarenja Monero rudara. Nenamjerno rudarenje troši mnogo resursa za obradu, što ozbiljno smanjuje performanse računarskog sistema.
Kako ovaj zlonamjerni softver napada?
Funkcija planiranog zadatka koristi se za pokretanje procesa postavljanja zlonamjernog softvera nakon što je zlonamjerni program preuzet. Složen rudarski sistem za Monero kripto valuta na osnovu dokaza o radu, model rudarenja je kasnije instaliran od strane ovog destruktivnog špijunskog softvera. Dakle, on daje glavnom mozgu kampanje tajni pristup zaraženim sistemima, omogućavajući mu da prevari ljude i kasnije ošteti uređaje.
Nitrokod je generalno napadao one aplikacije koje su bile naširoko korištene u narodu, zbog čega se na tu listu našla i aplikacija Google Translate koja je od 2019. godine preuzela hiljade preuzimanja. Čim korisnik instalira bilo koju aplikaciju koja je napadnuta ovim zlonamjernim softverom, ovaj malver osigurava da ne dovede do bilo kakve primjetne promjene u performansama sistema.
Malver ne počinje odmah da rudari Monero; radije, čeka neko vrijeme, a zatim počinje da pokreće performanse računara. Sve u svemu, počinje rudarenje Monera korišćenjem energije iz sistema nakon mesec dana.
Kako bi bio zaštićeniji, Nitrokod tim ima opciju da minira samo pomoću malog dijela snage kompjutera, što bi jedva utjecalo na brzinu. U ovom slučaju, otkrivanje ovog zlonamjernog softvera korisnicima postaje teže i duže ostaje u sistemu.
Implikacije za Monero
Monero pruža potpunu anonimnost svojim vlasnicima. Postoje prednosti za Monero zajednicu uprkos činjenici da takav malver može smetati onima koji su slučajno instalirali programe poput onih koji su gore navedeni ili čiji je sistem možda napadnut od strane ovog malvera na drugi način.
Zbog popularnosti ovog zlonamjernog softvera, znatno više pojedinaca rudari Monero nego što bi to inače bio slučaj, bilo namjerno ili nesvjesno, a stopa heširanja Monera može se povećati na način koji je nezamisliv da Monero nema tako odličnu privatnost . Bit će zanimljivo vidjeti kako će regulatori reagirati na ovaj malware napad i osigurati zaštitu korisnika.
Čitaj više
Tamadoge – Igrajte da zaradite Meme Coin
- Zaradite TAMA u bitkama s ljubimcima Doge
- Ograničena zaliha od 2 milijarde, spaljivanje tokena
- Metaverse igra zasnovana na NFT-u
- Pretprodaja uživo sada – tamadoge.io
Pridružite se našem telegram kanal da budete u toku sa najnovijim vijestima
Izvor: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications