Izraelska kompanija za obavještavanje o cyber prijetnjama, Check Point Research (CPR) razotkrila je zlonamjernu kampanju zlonamjernog softvera za rudarenje kriptovaluta nazvanu Nitrokod kao počinitelja iza zaraze hiljada mašina u 11 zemalja u izvještaj objavljen u nedjelju.
Zlonamjerni softver za rudare kriptovaluta, također poznat kao cryptojackers, je vrsta zlonamjernog softvera koji iskorištava računsku snagu zaraženih računala za rudarenje kriptovalute.
Nitrokod je imitirao Google Translate Desktop i drugi besplatni softver na web stranicama kako bi pokrenuo zlonamjerni softver kripto rudara i zarazio računare. Kada nesuđeni korisnici traže "Google Translate Desktop preuzimanje", zlonamjerna veza do softvera zaraženog malverom pojavljuje se na vrhu rezultata Google pretraživanja.
Od 2019. zlonamjerni softver radi s višestepenim procesom zaraze, počevši od odgađanja kontaminiranja procesa infekcije do nekoliko sedmica nakon što korisnici preuzmu zlonamjernu vezu. Oni također uklanjaju tragove originalne instalacije, sprečavajući otkrivanje zlonamjernog softvera od strane antivirusnih programa.
"Kada korisnik pokrene novi softver, instalira se stvarna aplikacija Google Translate", navodi se u CPR izvještaju. Ovdje se žrtve susreću sa programima realističnog izgleda s okvirom zasnovanim na Chromiumu koji usmjerava korisnika s web stranice Google Translate i vara ga da preuzme lažnu aplikaciju.
U sljedećoj fazi, zlonamjerni softver raspoređuje zadatke za brisanje dnevnika kako bi se uklonile povezane datoteke i dokazi, a sljedeća faza lanca infekcije nastavit će se nakon 15 dana višefazni pristup pomaže zlonamjernom softveru da izbjegne da bude otkriven u sandbox-u koji su postavili istraživači sigurnosti.
“Pored toga, ažurirana datoteka se ispušta, što započinje seriju od četiri dropera do stvaran zlonamjerni softver je odbačen”, dodaje se u CPR izvještaju.
Drugim riječima, zlonamjerni softver pokreće Monero (XMR) operaciju kripto rudarenja pri čemu se zlonamjerni softver “powermanager.exe” kradomice ubacuje u zaražene mašine povezivanjem na njegov komandni i kontrolni server koji omogućava sajber kriminalcima da unovče korisnike desktop aplikacije Google Translate. .
Monero je najpoznatija kriptovaluta za kriptodžakere i druge nezakonite transakcije. Kriptovaluta nudi gotovo anonimnost za svoje vlasnike.
Lako je postati žrtvom zlonamjernog softvera za rudare kriptovaluta jer su izbačeni iz softvera koji se nalazi na vrhu Google rezultata pretraživanja za legitimne aplikacije. Ako sumnjate da je vaš računar zaražen, mogu se naći detalji o tome kako oporaviti zaraženu mašinu nalazi se na kraju CPR izvještaja.
Izvor: https://cryptoslate.com/crypto-miner-malware-impersonates-google-translate-desktop-other-legitimate-apps/