Միացեք մեր Telegram ալիքը՝ թարմ լուրերի լուսաբանման վերաբերյալ արդի մնալու համար
Cryptominer չարամիտ ծրագիրը, որը հայտնի է որպես «Nitrokod», որը վարակել է 11 տարբեր ազգերի համակարգիչներ, վերջերս հայտնաբերվել է Check Point Research (CPR) կազմակերպության մի խումբ հետազոտողների կողմից: CPR-ի կիբերանվտանգության փորձագետները պարզել են, որ այս չարամիտ ծրագիրը վարակել է հազարավոր Windows համակարգիչներ և նոութբուքեր ամբողջ աշխարհում:
Չնայած այս սպառնացող չարամիտ շտամը կարող է վերջերս հայտնվել լույսի ներքո, այն վաղուց արդեն գոյություն ունի: Համոզվելու համար, որ անհատը չի նկատում ԱՀ-ի էներգիայի սպառման ավելացում, հարձակվողները մեկ ամիս սպասում են հավելվածի տեղադրումից հետո՝ նախքան կրիպտոարժույթի մայնինգը սկսելը: Վնասակար ծրագիրը հնարավոր չէր հայտնաբերել ավելի վաղ, քանի որ այն մնաց չբացահայտված տարբեր հարթակներում հասանելի բազմաթիվ իսկական տեսք ունեցող հավելվածներում:
Ինչպե՞ս է այս չարամիտ ծրագիրը քողարկվում:
Մի քանի վայրեր, որտեղ թաքնված էր այս չարամիտ ծրագիրը, հայտնաբերվել են հետազոտողների կողմից: Նրանցից մեկը ներկայանում է որպես «Google Translate-ի պաշտոնական հաճախորդ», ըստ CPR հետազոտողների: Chrome բրաուզերի օգնությամբ օգտատերերը կարող են կատարել Google որոնում, և չարամիտ ծրագիրը կփորձի մուտք գործել համակարգ՝ հայտնվելով որոնման արդյունքների վերևում, եթե «Google Translate Desktop ներբեռնում» դրեք Google Search դաշտում:
Ուսումնասիրությունը նաև ցույց է տալիս, որ չարամիտ ծրագիրը թաքնված է մի շարք օրինական հավելվածների մեջ, որոնք տեղադրված են Softpedia-ի նման անվճար ծրագրային աղբյուրներում և վերագրվում են Nitrokod Inc-ին: Որոշ կայքերում վնասակար ծրագրերը կբացականչեն, որ դրանք «100% մաքուր են», մինչդեռ իրականում, դրանք պարունակում են հանքարդյունաբերության չարամիտ ծրագրեր:
Վստահելի հավելված լինելու պատրանքի տակ Nitrokod-ը տրոյական ձի է, որը լուռ ականապատում է Monero ձեր համակարգում: Սա ենթադրում է, որ օգտատերերը, ովքեր տեղադրում են ծրագիրը, կարող են ակամա միանալ Monero հանքափորների մայնինգի տեղադրմանը: Չնախատեսված մայնինգը սպառում է շատ պրոցեսորային ռեսուրսներ, ինչը խիստ նվազեցնում է համակարգչային համակարգի աշխատանքը:
Ինչպե՞ս է այս չարամիտ հարձակումը:
Պլանավորված առաջադրանքի ֆունկցիան օգտագործվում է չարամիտ ծրագրի տեղադրման գործընթացը սկսելու համար՝ վնասակար ծրագրի ներբեռնումից հետո: Հանքարդյունաբերության համալիր համակարգ Monero կրիպտոարժույթ աշխատանքի ապացույցի հիման վրա հանքարդյունաբերության մոդելը այնուհետև տեղադրվում է այս կործանարար լրտեսող ծրագրերի միջոցով: Հետևաբար, այն քարոզարշավի գլխավոր մտածողին տալիս է գաղտնի մուտք դեպի վարակված համակարգեր՝ հնարավորություն տալով նրան խաբել մարդկանց և հետագայում վնասել սարքերը:
Nitrokod-ը հիմնականում հարձակվել է այն հավելվածների վրա, որոնք լայնորեն օգտագործվում էին մարդկանց կողմից, այդ իսկ պատճառով Google Translate հավելվածը, որը հազարավոր ներբեռնումներ է ստացել 2019 թվականից ի վեր, հայտնվել է այդ ցուցակում։ Հենց որ օգտատերը տեղադրի որևէ հավելված, որը հարձակման է ենթարկվում այս չարամիտ ծրագրի կողմից, այս չարամիտ ծրագիրը երաշխավորում է, որ այն չի նկատի որևէ նկատելի փոփոխություն համակարգի աշխատանքի մեջ:
Չարամիտ ծրագիրը անմիջապես չի սկսում Monero-ի մայնինգը. ավելի շուտ, այն սպասում է որոշ ժամանակ և այնուհետև սկսում է գործարկել համակարգչի աշխատանքը: Ընդհանուր առմամբ, այն սկսում է արդյունահանել Monero-ն՝ օգտագործելով համակարգի էներգիան մեկ ամիս անց:
Ավելի պաշտպանված լինելու համար Nitrokod թիմը հնարավորություն ունի միայն արդյունահանել՝ օգտագործելով համակարգչի էներգիայի փոքր մասը, ինչը հազիվ թե ազդի արագության վրա: Այս դեպքում այս չարամիտ ծրագրի հայտնաբերումը օգտատերերի համար ավելի դժվար է դառնում, և այն ավելի երկար է մնում համակարգում։
Հետևանքներ Monero-ի համար
Monero ապահովում է ամբողջական անանունություն իր սեփականատերերին: Կան առավելություններ Monero համայնքի համար, չնայած այն հանգամանքին, որ նման չարամիտ ծրագրերը կարող են անհանգստացնել նրանց, ովքեր պատահաբար տեղադրել են այնպիսի ծրագրեր, ինչպիսիք են վերը նշվածները, կամ ովքեր կարող են իրենց համակարգը հարձակվել այս չարամիտ ծրագրի կողմից այլ կերպ:
Այս չարամիտ ծրագրի հանրաճանաչության պատճառով զգալիորեն ավելի շատ անհատներ են մայնինգ անում Monero-ին, քան սովորաբար դա տեղի կունենա՝ գիտակցաբար, թե անգիտակցաբար, և Monero-ի հեշ տոկոսադրույքը կարող է աճել այնպես, որ անհնար է պատկերացնել, եթե Monero-ն չունենար այդքան հիանալի գաղտնիություն: . Հետաքրքիր կլինի տեսնել, թե ինչպես կարգավորիչները կարձագանքեն չարամիտ այս հարձակմանը և կապահովեն օգտատերերի պաշտպանությունը։
Կարդալ ավելին
Tamadoge – Խաղացեք՝ Meme Coin-ը վաստակելու համար
- Վաստակեք TAMA Doge կենդանիների հետ մարտերում
- 2 Bn ծածկված մատակարարում, Token Burn
- NFT-ի վրա հիմնված Metaverse խաղ
- Presale Live Now – tamadoge.io
Միացեք մեր Telegram ալիքը՝ թարմ լուրերի լուսաբանման վերաբերյալ արդի մնալու համար
Աղբյուր՝ https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications