მავნე პროგრამული უზრუნველყოფა შექმნილია მაღაროებისთვის cryptocurrency გავრცელდა ასობით მოწყობილობაში Google Translate აპის გარეგნობის ქვეშ.
29 აგვისტოს Check Point Research-ის (CPR) თანახმად, მავნე პროგრამული უზრუნველყოფა, რომელსაც მოიხსენიებენ, როგორც „Nitokod“, შეიქმნა როგორც Google Translate-ის დესკტოპის პროგრამა და შეიქმნა თურქეთში მდებარე ორგანიზაციის მიერ.
Google-ის Translate სერვისებისთვის ოფიციალური დესკტოპის კლიენტის არარსებობის გამო, Google-ის მომხმარებელთა დიდმა ნაწილმა ჩამოტვირთა ეს პროგრამა თავის კომპიუტერებზე. როდესაც ეს პროგრამა დაინსტალირებულია სმარტფონზე, ის დაუყოვნებლივ იწყებს ამ მოწყობილობაზე დახვეწილი კრიპტოვალუტის მაინინგ ბიზნესის დაყენებას.
ამ მავნე აპლიკაციის ჩამოტვირთვის შემდეგ, მავნე პროგრამის ინსტალაციის პროცესი იწყება დაგეგმილი დავალების მექანიზმის გამოყენებით. მოგვიანებით ეტაპზე, ეს მავნე პროგრამა აინსტალირებს კომპლექსურ მაინინგს კრიპტოვალუტისთვის Monero (XMR).
მაინინგ პროგრამული უზრუნველყოფა იყენებს სამუშაოს მტკიცებულებას
მაინინგის პროგრამა ეფუძნება სამუშაოს მტკიცებულებას (PoW) მაინინგის კონცეფცია, რომელიც მოიხმარს ელექტროენერგიის მნიშვნელოვან რაოდენობას. ამის შედეგად, ის აძლევს ამ კამპანიის კონტროლერს ფარულ წვდომას ინფიცირებულ კომპიუტერებზე, რაც მათ საშუალებას აძლევს მოატყუონ ადამიანები და შემდგომში ზიანი მიაყენონ სისტემებს.
CPR მოხსენებაში ნათქვამია: „მაინტერესის შესრულების შემდეგ, ის უერთდება თავის C&C სერვერს, რომ მიიღოს კონფიგურაცია XMRig კრიპტო მაინერისთვის და იწყებს მაინინგს. პროგრამული უზრუნველყოფა ადვილად მოიძებნება Google-ის მეშვეობით, როდესაც მომხმარებლები ეძებენ „Google Translate Desktop download“. აპლიკაციები ტროიანიზირებულია და შეიცავს დაგვიანებულ მექანიზმს ხანგრძლივი მრავალსაფეხურიანი ინფექციის გასათავისუფლებლად.
გავრცელებული ინფორმაციით, 11 წელს გავრცელების დღიდან Nitrokod მავნე პროგრამამ დააზიანა მანქანებზე სულ მცირე 2019 ქვეყანაში. CPR ასევე გამოაქვეყნა ტვიტერზე განახლებები და გაფრთხილებები კრიპტომაინინგის ძალისხმევასთან დაკავშირებით.
Zscaler Threatlabz-ის მიხედვით, ჯოკერის ვირუსმა, კიდევ ერთმა მავნე პროგრამამ, ამ წლის დასაწყისში Google Play Store-ზე 50 აპი დააინფიცირა მსგავსი მიდგომით. ისინი სწრაფად წაიშალა Google-ის აპლიკაციების მაღაზიიდან. Zscaler ThreatLabz-ის გუნდის თანახმად, Joker-ის, Facestealer-ის და Coper-ის მავნე პროგრამების ოჯახები აპლიკაციების საშუალებით გავრცელდა.
როდესაც ThreatLabz-ის გუნდმა დაუყონებლივ შეატყობინა Google Android-ის უსაფრთხოების გუნდს ამ ახლად გამოვლენილი საფრთხის შესახებ, მავნე აპლიკაციები სწრაფად ამოიღეს Google Play Store-დან.
თუმცა, მიუხედავად იმისა, რომ კრიპტოვალუტის ბევრ ადამიანს აწუხებს შესაძლო თაღლითობის შესახებ შეტყობინებები, ბოლო კვლევამ აჩვენა, რომ კრიპტოვალუტის თაღლითური შემოსავალი 65%-ით დაეცა და მცირდება.
წყარო: https://finbold.com/crypto-malware-impersonating-google-translate-app-infects-thousands-of-pcs/