შემოგვიერთდით ჩვენს დეპეშა არხი, რათა იყოთ განახლებული ახალი ამბების გაშუქების შესახებ
კრიპტო მაინერის მავნე პროგრამა, რომელიც ცნობილია როგორც „ნიტროკოდი“, რომელმაც 11 სხვადასხვა ქვეყნის კომპიუტერები დააინფიცირა, ცოტა ხნის წინ აღმოაჩინა მკვლევართა ჯგუფმა ორგანიზაცია Check Point Research (CPR). CPR-ის კიბერუსაფრთხოების ექსპერტებმა გამოავლინეს, რომ ამ მავნე პროგრამამ დააინფიცირა ათასობით Windows კომპიუტერი და ლეპტოპი მთელს მსოფლიოში.
მიუხედავად იმისა, რომ ეს საშიში მავნე პროგრამის შტამი შეიძლება სულ ახლახან გამოცხადდა, ის უკვე დიდი ხანია არსებობს. იმისათვის, რომ დარწმუნდნენ, რომ ინდივიდმა ვერ შეამჩნია კომპიუტერის ენერგიის მოხმარების მატება, თავდამსხმელები ელოდებიან აპის დაინსტალირებიდან ერთი თვის განმავლობაში, სანამ დაიწყებენ კრიპტოვალუტის მაინინგს. მავნე პროგრამის ადრე გამოვლენა ვერ მოხერხდა, რადგან ის შეუმჩნეველი დარჩა მრავალი ავთენტური გარეგნობის აპლიკაციებში, რომლებიც ხელმისაწვდომი იყო სხვადასხვა პლატფორმაზე.
როგორ იფარება ეს მავნე პროგრამა?
მკვლევარებმა აღმოაჩინეს რამდენიმე ადგილი, სადაც ეს მავნე პროგრამა იყო დამალული. CPR მკვლევარების აზრით, ერთ-ერთი მათგანი პოზირებს, როგორც "ოფიციალური Google Translate კლიენტი". Chrome ბრაუზერის დახმარებით მომხმარებლებს შეუძლიათ განახორციელონ Google ძიება და მავნე პროგრამა შეეცდება შევიდეს სისტემაში ძიების შედეგების ზედა ნაწილში გამოჩენით, თუ Google Search ველში განათავსებთ „Google Translate Desktop download“-ს.
კვლევა ასევე ცხადყოფს, რომ მავნე პროგრამა იმალება უამრავ ლეგიტიმურ აპს შორის, რომლებიც განთავსებულია უფასო პროგრამული უზრუნველყოფის წყაროებზე, როგორიცაა Softpedia და მიენიჭება Nitrokod Inc. ზოგიერთ ვებსაიტზე, მავნე პროგრამული უზრუნველყოფა იტყვის, რომ ისინი „100% სუფთაა“, ხოლო სინამდვილეში, ისინი შეიცავს მაინინგ მავნე პროგრამას.
სანდო აპლიკაციის ილუზიის ქვეშ, Nitrokod არის ტროას ცხენი, რომელიც ჩუმად აფეთქდება Monero თქვენს სისტემაზე. ეს გულისხმობს, რომ მომხმარებლებს, რომლებიც დააინსტალირებენ პროგრამას, შეუძლიათ უნებლიედ შეუერთდნენ Monero მაინერის მაინინგს. არასასურველი მაინინგი მოიხმარს უამრავ გადამამუშავებელ რესურსს, რაც მკვეთრად ამცირებს კომპიუტერული სისტემის მუშაობას.
როგორ უტევს ეს მავნე პროგრამა?
დაგეგმილი დავალების ფუნქცია გამოიყენება მავნე პროგრამის დაყენების პროცესის დასაწყებად მავნე პროგრამის ჩამოტვირთვის შემდეგ. რთული სამთო სისტემა მონერო კრიპტოვალუტა მუშაობის მტკიცებულების საფუძველზე მაინინგის მოდელი შემდგომში დაინსტალირებულია ამ დესტრუქციული ჯაშუშური პროგრამის მიერ. აქედან გამომდინარე, ის აძლევს კამპანიის ოსტატს საიდუმლო წვდომას ინფიცირებულ სისტემებზე, რაც საშუალებას აძლევს მას მოატყუოს ხალხი და მოგვიანებით დააზიანოს მოწყობილობები.
Nitrokod ზოგადად თავს დაესხა იმ აპლიკაციებს, რომლებსაც ფართოდ იყენებდნენ ხალხი, რის გამოც Google Translate აპი, რომელმაც ათასობით ჩამოტვირთვა მიიღო 2019 წლიდან, თავად მოხვდა ამ სიაში. როგორც კი მომხმარებელი დააინსტალირებს ნებისმიერ აპლიკაციას, რომელიც თავს დაესხმება ამ მავნე პროგრამას, ეს მავნე პროგრამა უზრუნველყოფს, რომ არ გამოიტანოს რაიმე შესამჩნევი ცვლილება სისტემის მუშაობაში.
მავნე პროგრამა დაუყოვნებლივ არ იწყებს Monero-ს მაინინგს; უფრო მეტიც, ის ელოდება გარკვეულ დროს და შემდეგ იწყებს კომპიუტერის მუშაობის გააქტიურებას. მთლიანობაში, ის იწყებს Monero-ს მაინინგს სისტემის ენერგიის გამოყენებით ერთი თვის შემდეგ.
უფრო მეტად დაცულობის მიზნით, Nitrokod-ის გუნდს აქვს კომპიუტერის ენერგიის მხოლოდ მცირე ნაწილის მოპოვების შესაძლებლობა, რაც ძლივს იმოქმედებს სიჩქარეზე. ამ შემთხვევაში, ამ მავნე პროგრამის გამოვლენა უფრო რთული ხდება მომხმარებლებისთვის და ის უფრო დიდხანს რჩება სისტემაში.
შედეგები Monero-სთვის
Monero უზრუნველყოფს სრულ ანონიმურობას მის მფლობელებს. Monero საზოგადოებისთვის არის სარგებელი, მიუხედავად იმისა, რომ ამგვარმა მავნე პროგრამამ შეიძლება შეაწუხოს ისინი, ვინც შემთხვევით დააინსტალირა ზემოთ აღნიშნული პროგრამები, ან ვისაც შესაძლოა სხვა გზით დაესხას მათ სისტემას ეს მავნე პროგრამა.
ამ მავნე პროგრამის პოპულარობის გამო, მნიშვნელოვნად მეტი ადამიანი ამუშავებს Monero-ს, ვიდრე ეს ჩვეულებრივ ხდება, განზრახ თუ გაუცნობიერებლად, და Monero ჰეშის სიხშირე შეიძლება გაიზარდოს ისე, რომ წარმოუდგენელია, თუ Monero-ს ასეთი შესანიშნავი კონფიდენციალურობა არ ქონდა. . საინტერესო იქნება, თუ როგორ რეაგირებენ მარეგულირებლები ამ მავნე შეტევაზე და უზრუნველყოფენ მომხმარებლების დაცვას.
წაიკითხე მეტი
Tamadoge - ითამაშეთ Meme Coin-ის მოსაპოვებლად
- იშოვე TAMA დოჟებთან ბრძოლებში
- დახურული მიწოდება 2 მილიარდი, ტოკენის დამწვრობა
- NFT-ზე დაფუძნებული Metaverse თამაში
- წინასწარი გაყიდვა Live Now – tamadoge.io
შემოგვიერთდით ჩვენს დეპეშა არხი, რათა იყოთ განახლებული ახალი ამბების გაშუქების შესახებ
წყარო: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications