ახალმა კვლევამ აჩვენა, რომ კრიპტო მაინინგ მავნე პროგრამა 2019 წლიდან მოყოლებული ასობით ათას კომპიუტერში შემოიჭრება მთელს მსოფლიოში, ხშირად თავს იკავებს ლეგიტიმურ პროგრამებად, როგორიცაა Google Translate.
ამერიკულ-ისრაელის კიბერუსაფრთხოების პროვაიდერის კვლევითი ჯგუფის Check Point Research (CPR) ორშაბათის ანგარიშში Check Point Software Technologies გამოავლინა მავნე პროგრამა. მფრინავი რადარის ქვეშ წლების განმავლობაში, ნაწილობრივ მისი მზაკვრული დიზაინის წყალობით, რომელიც აჭიანურებს ინსტალაციას crypto სამთო მავნე პროგრამა პროგრამული უზრუნველყოფის საწყისი ჩამოტვირთვის რამდენიმე კვირის განმავლობაში.
.@_CPResearch_ აღმოჩენილი ა #crypto miner # malware კამპანია, რომელმაც პოტენციურად დააინფიცირა ათასობით მანქანა მთელ მსოფლიოში. თავდასხმა სახელწოდებით "Nitrokod" თავდაპირველად იქნა ნაპოვნი Check Point XDR-ის მიერ. მიიღეთ დეტალები აქ: https://t.co/MeaLP3nh97 #კრიპტოვალუტა #ტექნოლოგიური სიახლეები # კიბერსიკი pic.twitter.com/ANoeI7FZ1O
— Check Point Software (@CheckPointSW) 29 წლის 2022 აგვისტო
დაკავშირებულია თურქულ ენაზე მოლაპარაკე პროგრამული უზრუნველყოფის შემქმნელთან, რომელიც აცხადებს, რომ გთავაზობთ „თავისუფალ და უსაფრთხო პროგრამულ უზრუნველყოფას“, მავნე პროგრამა შემოიჭრება კომპიუტერებზე პოპულარული აპლიკაციების დესკტოპის ყალბი ვერსიების მეშვეობით, როგორიცაა YouTube Music, Google Translate და Microsoft Translate.
მას შემდეგ, რაც დაგეგმილი დავალების მექანიზმი გამოიწვევს მავნე პროგრამის ინსტალაციის პროცესს, ის სტაბილურად გადის რამდენიმე საფეხურს რამდენიმე დღის განმავლობაში და მთავრდება ფარული მონეროთი (XMR) კრიპტო მაინინგის ოპერაციების დაყენება.
კიბერუსაფრთხოების ფირმამ განაცხადა, რომ თურქეთში დაფუძნებულმა კრიპტო მაინერმა, სახელწოდებით „ნიტროკოდი“, დაინფიცირდა მანქანები 11 ქვეყანაში.
CPR-ის თანახმად, პროგრამული უზრუნველყოფის ჩამოტვირთვის პოპულარულ საიტებს, როგორიცაა Softpedia და Uptodown, ჰქონდათ გაყალბებები ხელმისაწვდომი გამომცემლის სახელით Nitrokod INC.
ზოგიერთი პროგრამა ასობით ათასი ჯერ იყო გადმოწერილი, მაგალითად, Google Translate-ის ყალბი დესკტოპის ვერსია Softpedia-ზე, რომელსაც თითქმის ათასი მიმოხილვაც კი ჰქონდა, საშუალოდ 9.3-დან 10 ვარსკვლავიანი ქულა, მიუხედავად იმისა, რომ Google-ს არ აქვს ოფიციალური დესკტოპი. ვერსია ამ პროგრამისთვის.
Check Point Software Technologies-ის თანახმად, აპლიკაციების დესკტოპის ვერსიის შეთავაზება თაღლითობის მთავარი ნაწილია.
Nitrokod-ის მიერ შემოთავაზებული პროგრამების უმეტესობას არ აქვს დესკტოპის ვერსია, რაც ყალბი პროგრამული უზრუნველყოფის მიმზიდველობას ხდის მომხმარებლებისთვის, რომლებიც ფიქრობენ, რომ პროგრამა სხვაგან მიუწვდომელია.
მაია ჰოროვიცის, Check Point Software-ის კვლევის ვიცე-პრეზიდენტის თქმით, მავნე პროგრამებით გაჟღენთილი ყალბები ასევე ხელმისაწვდომია „უბრალო ვებ ძიებით“.
„ჩემთვის ყველაზე საინტერესო არის ის ფაქტი, რომ მავნე პროგრამული უზრუნველყოფა იმდენად პოპულარულია, მაგრამ ამდენი ხნის განმავლობაში რადარის ქვეშ იყო.
წერის მომენტისთვის, Nitrokod-ის იმიტირებული Google Translate Desktop პროგრამა რჩება ძიების ერთ-ერთ მთავარ შედეგად.
დიზაინი ხელს უწყობს გამოვლენის თავიდან აცილებას
მავნე პროგრამული უზრუნველყოფის აღმოჩენა განსაკუთრებით რთულია, რადგან მაშინაც კი, როდესაც მომხმარებელი უშვებს ცრუ პროგრამულ უზრუნველყოფას, ისინი არ რჩებიან უფრო გონივრული, რადგან ყალბ აპებს ასევე შეუძლიათ იგივე ფუნქციების მიბაძვა, რასაც ლეგიტიმური აპლიკაცია უზრუნველყოფს.
ჰაკერების პროგრამების უმეტესობა ადვილად აგებულია ოფიციალური ვებ გვერდებიდან Chromium-ზე დაფუძნებული ჩარჩოს გამოყენებით, რაც მათ საშუალებას აძლევს გაავრცელონ მავნე პროგრამით დატვირთული ფუნქციური პროგრამები მათი თავიდან განვითარების გარეშე.
ამავე თემაზე: 8 მოტყუებული კრიპტო თაღლითობა Twitter-ზე ახლავე
ჯერჯერობით, ასი ათასზე მეტი ადამიანი ისრაელში, გერმანიაში, გაერთიანებულ სამეფოში, შეერთებულ შტატებში, შრი-ლანკაში, კვიპროსში, ავსტრალიაში, საბერძნეთში, თურქეთში, მონღოლეთსა და პოლონეთში ყველა გახდა მავნე პროგრამის მსხვერპლი.
ამ მავნე პროგრამისა და მისი მსგავსი სხვა პროგრამების მოტყუების თავიდან ასაცილებლად, ჰოროვიცი ამბობს, რომ უსაფრთხოების რამდენიმე ძირითადი რჩევა დაგეხმარებათ რისკის შემცირებაში.
„უფრთხილდით მსგავს დომენებს, მართლწერის შეცდომებს ვებსაიტებზე და ელ.ფოსტის უცნობ გამომგზავნის. ჩამოტვირთეთ პროგრამული უზრუნველყოფა მხოლოდ ავტორიზებული, ცნობილი გამომცემლებისგან ან მომწოდებლებისგან და დარწმუნდით, რომ თქვენი ბოლო წერტილის უსაფრთხოება განახლებულია და უზრუნველყოფს ყოვლისმომცველ დაცვას.”
წყარო: https://cointelegraph.com/news/sneaky-fake-google-translate-app-installs-crypto-miner-on-112-000-pcs