Crypto mining չարամիտ ծրագիրը գաղտագողի ներխուժում է հարյուր հազարավոր համակարգիչներ ամբողջ աշխարհում 2019 թվականից ի վեր՝ հաճախ դիմակավորվելով որպես օրինական ծրագրեր, ինչպիսին է Google Translate-ը, պարզվել է նոր հետազոտությունը:
Check Point Research-ի (CPR) երկուշաբթի զեկույցում, որն ամերիկա-իսրայելական կիբերանվտանգության մատակարարի՝ Check Point Software Technologies-ի հետազոտական թիմը բացահայտել է չարամիտ ծրագիրը: թռչող Տարիներ շարունակ ռադարի տակ՝ մասամբ դրա նենգ դիզայնի շնորհիվ, որը ձգձգում է տեղադրումը գաղտնի հանքարդյունաբերություն չարամիտ ծրագրերի սկզբնական ներբեռնումից հետո շաբաթներ շարունակ:
.@_CPResearch_ հայտնաբերել ա #crypto հանքագործ #չարամիտ քարոզարշավը, որը պոտենցիալ վարակել է հազարավոր մեքենաներ ամբողջ աշխարհում: «Nitrokod» անվանումը ստացած հարձակումը սկզբնապես հայտնաբերվել է Check Point XDR-ի կողմից: Ստացեք մանրամասները այստեղ՝ https://t.co/MeaLP3nh97 #կրիպտոարժույթ #ՏեխնոլոգիականՆորություններ #CyberSec pic.twitter.com/ANoeI7FZ1O
— Check Point Software (@CheckPointSW) Օգոստոս 29, 2022
Կապված լինելով թուրքալեզու ծրագրաշարի մշակողի հետ, որը պնդում է, որ առաջարկում է «անվճար և անվտանգ ծրագրակազմ», չարամիտ ծրագիրը ներխուժում է համակարգիչներ հանրահայտ հավելվածների կեղծ համակարգչային տարբերակների միջոցով, ինչպիսիք են YouTube Music-ը, Google Translate-ը և Microsoft Translate-ը:
Երբ պլանավորված առաջադրանքի մեխանիզմը գործարկում է չարամիտ ծրագրերի տեղադրման գործընթացը, այն անշեղորեն անցնում է մի քանի քայլով մի քանի օրվա ընթացքում՝ ավարտվելով գաղտագողի Monero-ով (XMR) ստեղծվում է կրիպտո մայնինգի գործողություն:
Կիբերանվտանգության ընկերությունը հայտնել է, որ թուրքական «Nitrokod» կոչվող կրիպտո հանքագործը վարակել է մեքենաներ 11 երկրներում:
Ըստ CPR-ի՝ Softpedia-ի և Uptodown-ի նման ծրագրային ապահովման ներբեռնման հայտնի կայքերը կեղծիքներ են ունեցել Nitrokod INC-ի հրատարակիչ անունով:
Ծրագրերից մի քանիսը ներբեռնվել են հարյուր հազարավոր անգամներ, օրինակ՝ Google Translate-ի կեղծ տարբերակը Softpedia-ում, որն ուներ նույնիսկ մոտ հազար ակնարկներ՝ միջինը 9.3-ից 10 աստղանիշ, չնայած Google-ը չունի պաշտոնական աշխատասեղան։ տարբերակը այդ ծրագրի համար:
Ըստ Check Point Software Technologies-ի, հավելվածների աշխատասեղանի տարբերակ առաջարկելը խաբեության հիմնական մասն է:
Nitrokod-ի կողմից առաջարկվող ծրագրերի մեծ մասը չունեն աշխատասեղանի տարբերակ, ինչը կեղծ ծրագրակազմը գրավիչ է դարձնում այն օգտվողներին, ովքեր կարծում են, որ որևէ այլ տեղ անհասանելի ծրագիր են գտել:
Ըստ Check Point Software-ի հետազոտության փոխնախագահ Մայա Հորովիցի, չարամիտ ծրագրերով պարունակվող կեղծիքները հասանելի են նաև «հասարակ վեբ որոնման միջոցով»:
«Ինձ համար ամենահետաքրքիրն այն փաստն է, որ վնասակար ծրագրակազմն այնքան տարածված է, բայց այդքան երկար ժամանակ գտնվում էր ռադարի տակ»:
Գրելու պահին Nitrokod-ի իմիտացիոն Google Translate Desktop ծրագիրը մնում է որոնման հիմնական արդյունքներից մեկը:
Դիզայնն օգնում է խուսափել հայտնաբերումից
Չարամիտ ծրագիրը հատկապես դժվար է հայտնաբերել, քանի որ նույնիսկ երբ օգտատերը գործարկում է կեղծ ծրագրակազմը, դրանք ավելի իմաստուն չեն մնում, քանի որ կեղծ հավելվածները կարող են նաև ընդօրինակել նույն գործառույթները, որոնք ապահովում է օրինական հավելվածը:
Հաքերների ծրագրերի մեծ մասը հեշտությամբ կառուցվում է պաշտոնական վեբ էջերից՝ օգտագործելով Chromium-ի վրա հիմնված շրջանակ, ինչը թույլ է տալիս նրանց տարածել չարամիտ ծրագրերով բեռնված ֆունկցիոնալ ծրագրեր՝ առանց դրանք ի սկզբանե մշակելու:
Related: 8 նենգ ծպտյալ խարդախություններ Twitter-ում հենց հիմա
Մինչ այժմ ավելի քան հարյուր հազար մարդ Իսրայելում, Գերմանիայում, Միացյալ Թագավորությունում, Միացյալ Նահանգներում, Շրի Լանկայում, Կիպրոսում, Ավստրալիայում, Հունաստանում, Թուրքիայում, Մոնղոլիայում և Լեհաստանում բոլորը դարձել են չարամիտ ծրագրի զոհը:
Այս չարամիտ և նման այլ ծրագրերի կողմից խաբվելուց խուսափելու համար Հորովիցն ասում է, որ անվտանգության մի քանի հիմնական խորհուրդներ կարող են օգնել նվազեցնել ռիսկը:
«Զգուշացեք նման տիրույթներից, կայքերում ուղղագրական սխալներից և էլփոստի անծանոթ ուղարկողներից: Ներբեռնեք ծրագրակազմ միայն լիազորված, հայտնի հրատարակիչներից կամ վաճառողներից և համոզվեք, որ ձեր վերջնական կետի անվտանգությունը արդիական է և ապահովում է համապարփակ պաշտպանություն»:
Աղբյուր՝ https://cointelegraph.com/news/sneaky-fake-google-translate-app-installs-crypto-miner-on-112-000-pcs