Gå med i vår Telegram kanal för att hålla dig uppdaterad om de senaste nyheterna
Det skadliga programmet för kryptominer som kallas "Nitrokod", som infekterade datorer i 11 olika länder, upptäcktes nyligen av en grupp forskare från en organisation, Check Point Research (CPR). Cybersäkerhetsexperterna från CPR har avslöjat att denna skadliga programvara har infekterat tusentals Windows-datorer och bärbara datorer runt om i världen.
Även om denna hotande skadliga stam kan ha nyligen kommit i dagen, har den funnits ett tag. För att se till att individen inte märker ökningar i PC:ns strömförbrukning väntar angripare i en månad efter att appen har installerats innan de börjar bryta kryptovaluta. Skadlig programvara kunde inte upptäckas tidigare eftersom den förblev oupptäckt i många autentiska applikationer tillgängliga på olika plattformar.
Hur döljer sig denna skadliga programvara?
Några av platserna där denna skadliga programvara gömdes har hittats av forskare. En av dem poserar som en "officiell Google Translate-klient", enligt HLR-forskarna. Med hjälp av webbläsaren Chrome kan användare göra en Google-sökning, och skadlig programvara kommer att försöka komma in i systemet genom att dyka upp överst i sökresultaten om du lägger "Google Translate Desktop download" i Googles sökfält.
Studien avslöjar också att skadlig programvara är gömd bland ett antal legitima appar som publiceras på gratis programvarukällor som Softpedia och krediteras Nitrokod Inc. På vissa webbplatser kommer skadlig programvara att utropa att de är "100 % rena", medan de verkligheten innehåller de skadlig programvara för gruvdrift.
Under illusionen av att vara en pålitlig app är Nitrokod en trojansk häst som tyst bryter Monero på ditt system. Detta innebär att användare som installerar programmet oavsiktligt kan gå med i en Monero-gruvarbetares gruvuppställning. Oavsiktlig gruvdrift förbrukar mycket bearbetningsresurser, vilket kraftigt minskar prestandan hos ett datorsystem.
Hur attackerar denna skadliga programvara?
En schemalagd uppgiftsfunktion används för att starta installationsprocessen för skadlig programvara efter att det skadliga programmet har laddats ner. Ett komplext gruvsystem för Monero-kryptovaluta baserad på proof of work mining-modellen installeras efteråt av detta destruktiva spionprogram. Därför ger det kampanjens hjärna hemlig tillgång till de infekterade systemen, vilket gör det möjligt för honom att lura människor och senare skada enheterna.
Nitrokod attackerade generellt de applikationer som användes flitigt av folket, vilket är anledningen till att Google Translate-appen som fick tusentals nedladdningar sedan 2019 hamnade på den listan. Så snart användaren installerar en app som attackeras av denna skadliga programvara, säkerställer denna skadliga programvara att den inte ger några märkbara förändringar i systemets prestanda.
Skadlig programvara börjar inte bryta Monero omedelbart; snarare väntar den ett tag och börjar sedan utlösa datorns prestanda. Sammantaget börjar den bryta Monero genom att använda strömmen från systemet efter en månad.
För att vara mer skyddade har Nitrokod-teamet möjligheten att bara bryta med en liten del av datorns kraft, vilket knappt skulle påverka hastigheten. I det här fallet blir det svårare för användarna att upptäcka denna skadliga programvara och den stannar längre i systemet.
Konsekvenser för Monero
Monero ger fullständig anonymitet till sina innehavare. Det finns fördelar för Monero-communityt trots att sådan skadlig programvara kan störa dem som av misstag installerade program som de som anges ovan eller som kan ha fått sitt system attackerat av denna skadliga programvara på annat sätt.
På grund av populariteten för denna skadliga programvara, utvinner betydligt fler individer Monero än vad som normalt skulle vara fallet, vare sig det är avsiktligt eller omedvetet, och Monero-hashhastigheten kan öka på ett sätt som inte är tänkbart om Monero inte hade en sådan utmärkt integritet . Det kommer att bli intressant att se hur tillsynsmyndigheter kommer att reagera på denna skadliga attack och säkerställa skyddet av användarna.
Läs mer
Tamadoge – Spela för att tjäna Meme Coin
- Tjäna TAMA i Battles With Doge Pets
- Begränsad tillgång på 2 miljarder, tokenbränning
- NFT-baserat Metaverse-spel
- Förköp live nu – tamadoge.io
Gå med i vår Telegram kanal för att hålla dig uppdaterad om de senaste nyheterna
Källa: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications