Վնասակար ծրագրակազմ, որը նախատեսված է հանքարդյունաբերության համար cryptocurrency այն տարածվել է հարյուրավոր սարքերով Google Translate հավելվածի տեսքով:
Վնասակար ծրագրաշարը, որը կոչվում է «Nitokod», նախագծվել է որպես Google Translate-ի աշխատասեղանի ծրագիր և ստեղծվել է Թուրքիայում գտնվող կազմակերպության կողմից, ըստ Check Point Research (CPR) օգոստոսի 29-ին:
Google-ի Translate ծառայությունների համար պաշտոնական աշխատասեղանի հաճախորդի բացակայության պատճառով Google-ի մեծ թվով օգտատերեր ներբեռնել են այս ծրագիրը իրենց համակարգիչներում: Երբ այս ծրագիրը տեղադրվում է սմարթֆոնի վրա, այն անմիջապես սկսում է ստեղծել կրիպտոարժույթի մայնինգի բարդ բիզնես այդ սարքի վրա:
Այս վնասակար հավելվածի ներբեռնումից հետո չարամիտ ծրագրերի տեղադրման գործընթացը սկսվում է պլանավորված առաջադրանքի մեխանիզմի միջոցով: Հետագա փուլում այս վնասակար ծրագրաշարը տեղադրում է բարդ հանքարդյունաբերական սարք Monero (XMR) կրիպտոարժույթի համար:
Հանքարդյունաբերության ծրագրակազմն օգտագործում է աշխատանքի ապացույցը
Հանքարդյունաբերության ծրագիրը հիմնված է աշխատանքի ապացույցի վրա (PoW) հանքարդյունաբերության հայեցակարգը, որը սպառում է զգալի քանակությամբ էլեկտրաէներգիա։ Դրա արդյունքում այն այս քարոզարշավի վերահսկիչին տալիս է գաղտնի մուտք դեպի վարակված համակարգիչներ՝ թույլ տալով նրանց խաբել մարդկանց և հետագայում վնաս հասցնել համակարգերին:
CPR զեկույցում ասվում է. «Չարամիտ ծրագիրը գործարկվելուց հետո այն միանում է իր C&C սերվերին՝ XMRig կրիպտո հանքագործի կոնֆիգուրացիա ստանալու համար և սկսում է մայնինգի գործունեությունը: Ծրագիրը հեշտությամբ կարելի է գտնել Google-ի միջոցով, երբ օգտվողները որոնում են «Google Translate Desktop ներբեռնում»: Հավելվածները տրոյականացված են և պարունակում են երկարատև բազմաստիճան վարակի սանձազերծման հետաձգված մեխանիզմ»:
Ըստ հաղորդագրությունների, Nitrokod չարամիտ ծրագիրը ազդել է մեքենաների վրա առնվազն 11 երկրներում՝ 2019 թվականին դրա բաշխումից ի վեր: CPR-ը նաև թվիթերում թարմացումներ և զգուշացումներ է ուղարկել կրիպտո մայնինգի ջանքերի վերաբերյալ:
Ըստ Zscaler Threatlabz-ի՝ Joker վիրուսը՝ մեկ այլ չարամիտ ծրագիր, այս տարվա սկզբին նույն մոտեցմամբ վարակել է 50 հավելված Google Play Store-ում: Դրանք արագ ջնջվեցին Google-ի հավելվածների խանութից: Ըստ Zscaler ThreatLabz թիմի՝ Joker, Facestealer և Coper չարամիտ ծրագրերի ընտանիքները տարածվում են հավելվածների միջոցով:
Երբ ThreatLabz-ի թիմը անմիջապես տեղեկացրեց Google Android անվտանգության թիմին այս նոր հայտնաբերված վտանգների մասին, վնասակար հավելվածներն արագ հեռացվեցին Google Play Store-ից:
Այնուամենայնիվ, չնայած կրիպտո-ում շատ մարդիկ անհանգստացած են հնարավոր խարդախությունների մասին հաղորդագրություններից, վերջին ուսումնասիրությունը ցույց է տվել, որ կրիպտոարժույթի խարդախությունից եկամուտը նվազել է 65%-ով և գնալով նվազում է:
Աղբյուր՝ https://finbold.com/crypto-malware-impersonating-google-translate-app-infects-thousands-of-pcs/