رمزنگاری

بدافزار کریپتو که جعل اپلیکیشن گوگل ترنسلیت است، هزاران رایانه شخصی را آلوده می کند

09/02/2022
اخبار بیت کوین اتریوم
Crypto malware impersonating Google Translate app infects thousands of PCs

نرم افزار مخرب طراحی شده برای استخراج کریپتو کارنسی (رمز ارزها ) تحت ظاهر یک برنامه مترجم گوگل در صدها دستگاه پخش شده است.

طبق گزارش Check Point Research (CPR) در 29 آگوست، این نرم افزار مخرب، که به عنوان "Nitokod" شناخته می شود، به عنوان یک برنامه دسکتاپ برای Google Translate طراحی شده و توسط یک سازمان واقع در ترکیه ساخته شده است.

در نبود یک کلاینت رسمی دسکتاپ برای سرویس های مترجم گوگل، تعداد زیادی از کاربران گوگل این برنامه را بر روی کامپیوتر خود دانلود کرده اند. هنگامی که این برنامه بر روی گوشی هوشمند نصب می شود، بلافاصله شروع به راه اندازی کسب و کار پیچیده استخراج ارز دیجیتال در آن دستگاه می کند. 

پس از دانلود این برنامه مخرب، فرآیند نصب بدافزار با استفاده از مکانیزم وظیفه برنامه ریزی شده آغاز می شود. در مرحله بعد، این نرم افزار مخرب یک ریگ استخراج پیچیده برای ارز دیجیتال مونرو (XMR) نصب می کند.

زنجیره عفونت منبع: چک پوینت

نرم افزار ماینینگ از Proof of Work استفاده می کند

نرم افزار ماینینگ بر اساس Proof of Work (بله) مفهوم معدن که مقدار قابل توجهی برق مصرف می کند. در نتیجه به کنترل کننده این کمپین دسترسی مخفیانه به رایانه هایی که آلوده شده اند می دهد و به آنها اجازه می دهد از افراد کلاهبرداری کنند و متعاقباً به سیستم ها آسیب وارد کنند.

گزارش CPR ادعا می‌کند: «بعد از اجرای بدافزار، به سرور C&C خود متصل می‌شود تا یک پیکربندی برای ماینر کریپتو XMRig دریافت کند و فعالیت استخراج را آغاز کند. هنگامی که کاربران «دانلود دسک‌تاپ ترجمه Google» را جستجو می‌کنند، این نرم‌افزار را می‌توان به راحتی از طریق Google پیدا کرد. برنامه های کاربردی تروجانی هستند و دارای مکانیزم تاخیری برای آزادسازی یک عفونت طولانی چند مرحله ای هستند.

بر اساس گزارش‌ها، بدافزار Nitrokod از زمان توزیع خود در سال 11، ماشین‌های حداقل 2019 کشور را تحت تأثیر قرار داده است. CPR همچنین به‌روزرسانی‌ها و هشدارهایی را در رابطه با تلاش‌های استخراج کریپتو منتشر کرده است. 

طبق گفته Zscaler Threatlabz، ویروس Joker، بدافزار دیگر، در اوایل سال جاری با رویکردی مشابه، 50 برنامه را در فروشگاه Google Play آلوده کرد. آنها به سرعت از فروشگاه برنامه گوگل حذف شدند. طبق گفته تیم Zscaler ThreatLabz، خانواده بدافزارهای Joker، Facestealer و Coper کشف شد که از طریق برنامه‌ها منتشر می‌شوند. 

هنگامی که تیم ThreatLabz به سرعت تیم امنیتی Google Android را از این خطرات تازه شناسایی شده مطلع کرد، برنامه های مخرب به سرعت از فروشگاه Google Play حذف شدند.

با این حال، حتی با وجود اینکه بسیاری از افراد در حوزه ارزهای دیجیتال نگران گزارش‌هایی در مورد کلاهبرداری‌های احتمالی هستند، یک مطالعه اخیر نشان داده است که درآمد کلاهبرداری از ارزهای دیجیتال 65 درصد کاهش یافته و در حال کاهش است.

منبع: https://finbold.com/crypto-malware-impersonating-google-translate-app-infects-thousands-of-pcs/