Իսրայելում տեղակայված կիբեր սպառնալիքների հետախուզական ընկերությունը՝ Check Point Research (CPR) դիմակազերծել է կրիպտո մայնինգի չարամիտ ծրագրային արշավը, որը կոչվում է Nitrokod որպես 11 երկրներում հազարավոր մեքենաների վարակման հեղինակ։ կիրակի օրը հրապարակված զեկույցը.
Crypto miner չարամիտ ծրագիրը, որը նաև հայտնի է որպես cryptojackers, չարամիտ մի տեսակ է, որն օգտագործում է վարակված ԱՀ-ների հաշվողական հզորությունը՝ կրիպտոարժույթի արդյունահանման համար:
Nitrokod-ը նմանակում է Google Translate Desktop-ին և այլ անվճար ծրագրակազմին կայքերում, որպեսզի գործարկի Crypto Miner չարամիտ ծրագրեր և վարակի համակարգիչներ: Երբ անկասկած օգտատերերը որոնում են «Google Translate Desktop ներբեռնում» բառը, չարամիտ ծրագրերով վարակված ծրագրաշարի վնասակար հղումը հայտնվում է Google Search-ի արդյունքների վերևում:
2019 թվականից ի վեր չարամիտ ծրագիրը գործում է վարակման բազմաստիճան գործընթացով՝ սկսելով վարակման գործընթացի հետաձգմամբ մինչև օգտատերերի կողմից վնասակար հղումը ներբեռնելուց մի քանի շաբաթ անց: Նրանք նաև հեռացնում են սկզբնական տեղադրման հետքերը՝ զերծ պահելով չարամիտ ծրագրերից հակավիրուսային ծրագրերի հայտնաբերումից:
«Հենց օգտատերը գործարկի նոր ծրագրաշարը, տեղադրվում է Google Translate-ի իրական հավելվածը», - ասվում է CPR զեկույցում: Այստեղ է, որ զոհերը հանդիպում են իրատեսական տեսք ունեցող ծրագրերի՝ Chromium-ի վրա հիմնված շրջանակով, որն ուղղորդում է օգտատիրոջը Google Translate-ի վեբ էջից և խաբում նրանց՝ ներբեռնելու կեղծ հավելվածը:
Հաջորդ փուլում չարամիտ ծրագիրը պլանավորում է առաջադրանքներ՝ մաքրելու տեղեկամատյանները՝ հեռացնելու համապատասխան ֆայլերը և ապացույցները, իսկ վարակի շղթայի հաջորդ փուլը կշարունակվի 15 օր հետո բազմաստիճան մոտեցումը, որն օգնում է չարամիտ ծրագրին խուսափել անվտանգության հետազոտողների կողմից ստեղծված ավազատուփում:
«Բացի այդ, թարմացված ֆայլը բաց է թողնվում, որը սկսում է չորս կաթիլների շարքը մինչև իրական չարամիտ ծրագրերը հեռացվել են», - ավելացվել է CPR զեկույցը:
Այլ կերպ ասած, չարամիտ ծրագիրը սկսում է Monero (XMR) կրիպտո-մայնինգ գործողություն, որի արդյունքում «powermanager.exe» չարամիտ ծրագիրը գաղտագողի ընկնում է վարակված մեքենաների մեջ՝ միանալով իր Command and Control սերվերին, որը կիբերհանցագործներին հնարավորություն է տալիս դրամայնացնել Google Translate-ի աշխատասեղանի հավելվածի օգտատերերին: .
Monero-ն ամենահայտնի կրիպտոարժույթն է կրիպտաջերների և այլ անօրինական գործարքների համար: Կրիպտոարժույթն առաջարկում է գրեթե անանունություն իր սեփականատերերի համար:
Հեշտ է դառնալ Crypto Miner չարամիտ ծրագրերի զոհը, քանի որ դրանք հանվել են Google-ի որոնման արդյունքների վերևում հայտնաբերված ծրագրաշարից օրինականացված հավելվածների համար: Եթե կասկածում եք, որ ձեր ԱՀ-ն վարակված է, կարող եք մանրամասնել, թե ինչպես վերականգնել ձեր վարակված սարքը կարելի է գտնել CPR հաշվետվության վերջում:
Աղբյուր՝ https://cryptoslate.com/crypto-miner-malware-impersonates-google-translate-desktop-other-legitimate-apps/