הצטרף ל- Our מברק ערוץ כדי להישאר מעודכן בסיקור החדשותי
תוכנת התוכנה הזדונית של כורה הקריפטו הידועה בשם "Nitrokod", שהדביקה מחשבים ב-11 מדינות שונות, התגלתה לאחרונה על ידי קבוצת חוקרים מארגון, Check Point Research (CPR). מומחי אבטחת הסייבר מ-CPR חשפו שהתוכנה הזדונית הזו הדביקה אלפי מחשבי Windows ומחשבים ניידים ברחבי העולם.
למרות שזן תוכנות זדוניות מאיים זה התגלה רק לאחרונה, הוא קיים כבר זמן מה. כדי לוודא שהאדם לא יבחין בעליות בצריכת החשמל של המחשב האישי, התוקפים ממתינים חודש לאחר התקנת האפליקציה לפני שהם מתחילים לכרות מטבעות קריפטוגרפיים. לא ניתן היה לזהות את התוכנה הזדונית מוקדם יותר מכיוון שהיא נותרה בלתי מזוהה בתוך יישומים רבים בעלי מראה אותנטי הזמינים בפלטפורמות שונות.
כיצד תוכנה זדונית זו מסווה את עצמה?
כמה מהמיקומים שבהם הוסתרה תוכנה זדונית זו נמצאו על ידי חוקרים. אחד מהם מתחזה ל"לקוח רשמי של Google Translate", לפי חוקרי החייאה. בעזרת דפדפן כרום, משתמשים עשויים לבצע חיפוש בגוגל, והתוכנה הזדונית תנסה להיכנס למערכת על ידי הופעה בראש תוצאות החיפוש אם תכניס את "הורדת Google Translate Desktop" בשדה החיפוש של Google.
המחקר גם חושף כי התוכנה הזדונית מוסתרת בין מספר אפליקציות לגיטימיות המתפרסמות במקורות תוכנה חינמיים כמו Softpedia ונזקפות לזכות Nitrokod Inc. באתרים מסוימים, תוכנות זדוניות יצעקו שהן "נקיות ב-100%", בעוד במציאות, הם מכילים תוכנות זדוניות לכרייה.
מתחת לאשליה של אפליקציה אמינה, Nitrokod הוא סוס טרויאני שכורה בשקט מונרו במערכת שלך. זה מרמז שמשתמשים שמתקינים את התוכנית יכולים להצטרף ללא כוונה להגדרת הכרייה של כורה Monero. כרייה לא מכוונת צורכת משאבי עיבוד רבים, מה שמפחית מאוד את הביצועים של מערכת מחשוב.
כיצד תוכנה זדונית זו תוקפת?
פונקציית משימה מתוזמנת משמשת כדי להתחיל את תהליך הגדרת התוכנה הזדונית לאחר הורדת התוכנית הזדונית. מערכת כרייה מורכבת עבור Cryptocurrency מונרו מבוסס על הוכחת עבודה מודל כרייה מותקן לאחר מכן על ידי תוכנת ריגול הרסנית זו. לפיכך, היא מעניקה למוח של הקמפיין גישה סודית למערכות הנגועות, ומאפשרת לו להערים על אנשים ובהמשך לפגוע במכשירים.
Nitrokod תקף בדרך כלל את האפליקציות שהיו בשימוש נרחב על ידי האנשים, וזו הסיבה שאפליקציית Google Translate שקיבלה אלפי הורדות מאז 2019 נכנסה לרשימה הזו. ברגע שהמשתמש מתקין אפליקציה כלשהי שמותקפת על ידי תוכנה זדונית זו, תוכנה זדונית זו מבטיחה שהיא לא מוציאה שום שינוי ניכר בביצועי המערכת.
התוכנה הזדונית אינה מתחילה לכרות את Monero באופן מיידי; במקום זאת, הוא ממתין זמן מה ואז מתחיל להפעיל את ביצועי המחשב. בסך הכל, הוא מתחיל לכרות Monero על ידי ניצול הכוח מהמערכת לאחר תקופה של חודש.
על מנת להיות מוגן יותר, לצוות Nitrokod יש אפשרות לכרות רק באמצעות חלק קטן מהספק של המחשב, מה שבקושי ישפיע על המהירות. במקרה זה, זיהוי תוכנה זדונית זו הופך לקשה יותר עבור המשתמשים, והוא נשאר זמן רב יותר במערכת.
השלכות על מונרו
מונרו מספק אנונימיות מוחלטת למחזיקים בו. ישנם יתרונות לקהילת Monero למרות העובדה שתוכנה זדונית כזו עשויה להטריד את מי שהתקינו בטעות תוכניות כמו אלה שצוינו לעיל או שהמערכת שלהם הותקפה על ידי תוכנה זדונית זו בדרך אחרת.
בשל הפופולריות של תוכנה זדונית זו, הרבה יותר אנשים כורים את Monero מאשר בדרך כלל, בין אם בכוונה ובין שלא ביודעין, ושיעור ה-hash של Monero יכול לעלות באופן שלא ניתן להעלות על הדעת אם למונרו לא הייתה פרטיות מצוינת כל כך. . יהיה מעניין לראות כיצד הרגולטורים יגיבו למתקפת תוכנה זדונית זו ויבטיחו את ההגנה על המשתמשים.
למידע נוסף
Tamadoge - שחק כדי להרוויח מטבע Meme
- הרווח את TAMA בקרבות עם חיות מחמד של כלבים
- אספקה מוגבלת של 2 מיליארד, שריפת אסימונים
- משחק Metaverse מבוסס NFT
- מכירה מוקדמת בשידור חי עכשיו - tamadoge.io
הצטרף ל- Our מברק ערוץ כדי להישאר מעודכן בסיקור החדשותי
מקור: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications