Crypto

Գաղտնի կեղծ Google Translate հավելվածը 112,000 ԱՀ-ի վրա տեղադրում է կրիպտոմայներ

09/01/2022
Bitcoin Ethereum Նորություններ

Crypto mining չարամիտ ծրագիրը գաղտագողի ներխուժում է հարյուր հազարավոր համակարգիչներ ամբողջ աշխարհում 2019 թվականից ի վեր՝ հաճախ դիմակավորվելով որպես օրինական ծրագրեր, ինչպիսին է Google Translate-ը, պարզվել է նոր հետազոտությունը: 

Check Point Research-ի (CPR) երկուշաբթի զեկույցում, որն ամերիկա-իսրայելական կիբերանվտանգության մատակարարի՝ Check Point Software Technologies-ի հետազոտական ​​թիմը բացահայտել է չարամիտ ծրագիրը: թռչող Տարիներ շարունակ ռադարի տակ՝ մասամբ դրա նենգ դիզայնի շնորհիվ, որը ձգձգում է տեղադրումը գաղտնի հանքարդյունաբերություն չարամիտ ծրագրերի սկզբնական ներբեռնումից հետո շաբաթներ շարունակ:

Կապված լինելով թուրքալեզու ծրագրաշարի մշակողի հետ, որը պնդում է, որ առաջարկում է «անվճար և անվտանգ ծրագրակազմ», չարամիտ ծրագիրը ներխուժում է համակարգիչներ հանրահայտ հավելվածների կեղծ համակարգչային տարբերակների միջոցով, ինչպիսիք են YouTube Music-ը, Google Translate-ը և Microsoft Translate-ը:

Երբ պլանավորված առաջադրանքի մեխանիզմը գործարկում է չարամիտ ծրագրերի տեղադրման գործընթացը, այն անշեղորեն անցնում է մի քանի քայլով մի քանի օրվա ընթացքում՝ ավարտվելով գաղտագողի Monero-ով (XMR) ստեղծվում է կրիպտո մայնինգի գործողություն:

Կիբերանվտանգության ընկերությունը հայտնել է, որ թուրքական «Nitrokod» կոչվող կրիպտո հանքագործը վարակել է մեքենաներ 11 երկրներում:

պատկեր

Ըստ CPR-ի՝ Softpedia-ի և Uptodown-ի նման ծրագրային ապահովման ներբեռնման հայտնի կայքերը կեղծիքներ են ունեցել Nitrokod INC-ի հրատարակիչ անունով: 

Ծրագրերից մի քանիսը ներբեռնվել են հարյուր հազարավոր անգամներ, օրինակ՝ Google Translate-ի կեղծ տարբերակը Softpedia-ում, որն ուներ նույնիսկ մոտ հազար ակնարկներ՝ միջինը 9.3-ից 10 աստղանիշ, չնայած Google-ը չունի պաշտոնական աշխատասեղան։ տարբերակը այդ ծրագրի համար:

Սքրինշոթ՝ ենթադրյալ կեղծ հավելվածի Check Point Research-ի կողմից

Ըստ Check Point Software Technologies-ի, հավելվածների աշխատասեղանի տարբերակ առաջարկելը խաբեության հիմնական մասն է:

Nitrokod-ի կողմից առաջարկվող ծրագրերի մեծ մասը չունեն աշխատասեղանի տարբերակ, ինչը կեղծ ծրագրակազմը գրավիչ է դարձնում այն ​​օգտվողներին, ովքեր կարծում են, որ որևէ այլ տեղ անհասանելի ծրագիր են գտել:

Ըստ Check Point Software-ի հետազոտության փոխնախագահ Մայա Հորովիցի, չարամիտ ծրագրերով պարունակվող կեղծիքները հասանելի են նաև «հասարակ վեբ որոնման միջոցով»:

«Ինձ համար ամենահետաքրքիրն այն փաստն է, որ վնասակար ծրագրակազմն այնքան տարածված է, բայց այդքան երկար ժամանակ գտնվում էր ռադարի տակ»:

Գրելու պահին Nitrokod-ի իմիտացիոն Google Translate Desktop ծրագիրը մնում է որոնման հիմնական արդյունքներից մեկը:

Դիզայնն օգնում է խուսափել հայտնաբերումից

Չարամիտ ծրագիրը հատկապես դժվար է հայտնաբերել, քանի որ նույնիսկ երբ օգտատերը գործարկում է կեղծ ծրագրակազմը, դրանք ավելի իմաստուն չեն մնում, քանի որ կեղծ հավելվածները կարող են նաև ընդօրինակել նույն գործառույթները, որոնք ապահովում է օրինական հավելվածը:

Հաքերների ծրագրերի մեծ մասը հեշտությամբ կառուցվում է պաշտոնական վեբ էջերից՝ օգտագործելով Chromium-ի վրա հիմնված շրջանակ, ինչը թույլ է տալիս նրանց տարածել չարամիտ ծրագրերով բեռնված ֆունկցիոնալ ծրագրեր՝ առանց դրանք ի սկզբանե մշակելու:

Related: 8 նենգ ծպտյալ խարդախություններ Twitter-ում հենց հիմա

Մինչ այժմ ավելի քան հարյուր հազար մարդ Իսրայելում, Գերմանիայում, Միացյալ Թագավորությունում, Միացյալ Նահանգներում, Շրի Լանկայում, Կիպրոսում, Ավստրալիայում, Հունաստանում, Թուրքիայում, Մոնղոլիայում և Լեհաստանում բոլորը դարձել են չարամիտ ծրագրի զոհը:

Այս չարամիտ և նման այլ ծրագրերի կողմից խաբվելուց խուսափելու համար Հորովիցն ասում է, որ անվտանգության մի քանի հիմնական խորհուրդներ կարող են օգնել նվազեցնել ռիսկը:

«Զգուշացեք նման տիրույթներից, կայքերում ուղղագրական սխալներից և էլփոստի անծանոթ ուղարկողներից: Ներբեռնեք ծրագրակազմ միայն լիազորված, հայտնի հրատարակիչներից կամ վաճառողներից և համոզվեք, որ ձեր վերջնական կետի անվտանգությունը արդիական է և ապահովում է համապարփակ պաշտպանություն»: