Deltag i vores Telegram kanal for at holde dig opdateret om dækning af de seneste nyheder
Kryptominer-malwareprogrammet kendt som "Nitrokod", som inficerede computere i 11 forskellige nationer, blev for nylig opdaget af en gruppe forskere fra en organisation, Check Point Research (CPR). Cybersikkerhedseksperterne fra CPR har afsløret, at denne malware har inficeret tusindvis af Windows-pc'er og bærbare computere over hele kloden.
Selvom denne truende malware-stamme måske lige for nylig er kommet frem, har den eksisteret i et stykke tid. For at sikre, at den enkelte ikke bemærker stigninger i pc'ens strømforbrug, venter angribere i en måned efter, at appen er installeret, før de begynder at mine kryptovaluta. Malwaren kunne ikke opdages tidligere, da den forblev uopdaget i mange autentisk udseende applikationer, der er tilgængelige på forskellige platforme.
Hvordan forklæder denne malware sig selv?
Nogle få af de steder, hvor denne malware var skjult, er blevet fundet af forskere. En af dem udgiver sig som en "officiel Google Translate-klient", ifølge CPR-forskerne. Ved hjælp af Chrome-browseren kan brugere udføre en Google-søgning, og malwaren vil forsøge at komme ind i systemet ved at blive vist øverst i søgeresultaterne, hvis du sætter "Google Translate Desktop download" i Google-søgefeltet.
Undersøgelsen afslører også, at malwaren er skjult blandt en række legitime apps, der er udgivet på gratis softwarekilder som Softpedia og krediteres Nitrokod Inc. På visse websteder vil ondsindet software udråbe, at de er "100 % rene", mens de i virkeligheden indeholder de minedrift-malware.
Under illusionen om at være en pålidelig app er Nitrokod en trojansk hest, der tavst miner Monero på dit system. Dette indebærer, at brugere, der installerer programmet, utilsigtet kan tilslutte sig en Monero minearbejders minedriftsopsætning. Utilsigtet minedrift bruger mange behandlingsressourcer, hvilket i høj grad reducerer et computersystems ydeevne.
Hvordan angriber denne malware?
En planlagt opgavefunktion bruges til at starte malwareopsætningsprocessen, efter at det skadelige program er blevet downloadet. Et komplekst minesystem til Monero kryptovaluta baseret på proof of work mining-modellen er efterfølgende installeret af denne destruktive spyware. Derfor giver det kampagnens bagmand hemmelig adgang til de inficerede systemer, hvilket gør ham i stand til at narre folk og senere skade enhederne.
Nitrokod angreb generelt de applikationer, der blev brugt i vid udstrækning af folket, hvorfor Google Translate-appen, der har fået tusindvis af downloads siden 2019, kom på listen. Så snart brugeren installerer en app, der er angrebet af denne malware, sikrer denne malware, at den ikke frembringer nogen mærkbar ændring i systemets ydeevne.
Malwaren begynder ikke at udvinde Monero med det samme; snarere venter den et stykke tid og begynder derefter at udløse computerens ydeevne. Samlet set begynder den at mine Monero ved at udnytte strømmen fra systemet efter en måneds tid.
For at være mere sikret har Nitrokod-teamet mulighed for kun at mine ved at bruge en lille del af computerens strøm, hvilket knap nok ville påvirke hastigheden. I dette tilfælde bliver opdagelse af denne malware sværere for brugerne, og den bliver længere i systemet.
Implikationer for Monero
Monero giver fuldstændig anonymitet til sine indehavere. Der er fordele for Monero-samfundet på trods af, at sådan malware kan genere dem, der ved et uheld installerede programmer som dem, der er angivet ovenfor, eller som kunne have fået deres system angrebet af denne malware på en anden måde.
På grund af denne malwares popularitet er der betydeligt flere personer, der miner Monero, end det normalt ville være tilfældet, uanset om det er bevidst eller ubevidst, og Monero hash-raten kan stige på en måde, der ikke er tænkelig, hvis Monero ikke havde så fremragende privatliv . Det bliver interessant at se, hvordan regulatorer vil reagere på dette malware-angreb og sikre brugernes beskyttelse.
Læs mere
Tamadoge – Spil for at tjene Meme Coin
- Tjen TAMA i Battles With Doge Pets
- Begrænset forsyning af 2 mia., symbolforbrænding
- NFT-baseret Metaverse-spil
- Presale Live Now – tamadoge.io
Deltag i vores Telegram kanal for at holde dig opdateret om dækning af de seneste nyheder
Kilde: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications