نرم افزار مخرب طراحی شده برای استخراج کریپتو کارنسی (رمز ارزها ) تحت ظاهر یک برنامه مترجم گوگل در صدها دستگاه پخش شده است.
طبق گزارش Check Point Research (CPR) در 29 آگوست، این نرم افزار مخرب، که به عنوان "Nitokod" شناخته می شود، به عنوان یک برنامه دسکتاپ برای Google Translate طراحی شده و توسط یک سازمان واقع در ترکیه ساخته شده است.
در نبود یک کلاینت رسمی دسکتاپ برای سرویس های مترجم گوگل، تعداد زیادی از کاربران گوگل این برنامه را بر روی کامپیوتر خود دانلود کرده اند. هنگامی که این برنامه بر روی گوشی هوشمند نصب می شود، بلافاصله شروع به راه اندازی کسب و کار پیچیده استخراج ارز دیجیتال در آن دستگاه می کند.
پس از دانلود این برنامه مخرب، فرآیند نصب بدافزار با استفاده از مکانیزم وظیفه برنامه ریزی شده آغاز می شود. در مرحله بعد، این نرم افزار مخرب یک ریگ استخراج پیچیده برای ارز دیجیتال مونرو (XMR) نصب می کند.
نرم افزار ماینینگ از Proof of Work استفاده می کند
نرم افزار ماینینگ بر اساس Proof of Work (بله) مفهوم معدن که مقدار قابل توجهی برق مصرف می کند. در نتیجه به کنترل کننده این کمپین دسترسی مخفیانه به رایانه هایی که آلوده شده اند می دهد و به آنها اجازه می دهد از افراد کلاهبرداری کنند و متعاقباً به سیستم ها آسیب وارد کنند.
گزارش CPR ادعا میکند: «بعد از اجرای بدافزار، به سرور C&C خود متصل میشود تا یک پیکربندی برای ماینر کریپتو XMRig دریافت کند و فعالیت استخراج را آغاز کند. هنگامی که کاربران «دانلود دسکتاپ ترجمه Google» را جستجو میکنند، این نرمافزار را میتوان به راحتی از طریق Google پیدا کرد. برنامه های کاربردی تروجانی هستند و دارای مکانیزم تاخیری برای آزادسازی یک عفونت طولانی چند مرحله ای هستند.
بر اساس گزارشها، بدافزار Nitrokod از زمان توزیع خود در سال 11، ماشینهای حداقل 2019 کشور را تحت تأثیر قرار داده است. CPR همچنین بهروزرسانیها و هشدارهایی را در رابطه با تلاشهای استخراج کریپتو منتشر کرده است.
طبق گفته Zscaler Threatlabz، ویروس Joker، بدافزار دیگر، در اوایل سال جاری با رویکردی مشابه، 50 برنامه را در فروشگاه Google Play آلوده کرد. آنها به سرعت از فروشگاه برنامه گوگل حذف شدند. طبق گفته تیم Zscaler ThreatLabz، خانواده بدافزارهای Joker، Facestealer و Coper کشف شد که از طریق برنامهها منتشر میشوند.
هنگامی که تیم ThreatLabz به سرعت تیم امنیتی Google Android را از این خطرات تازه شناسایی شده مطلع کرد، برنامه های مخرب به سرعت از فروشگاه Google Play حذف شدند.
با این حال، حتی با وجود اینکه بسیاری از افراد در حوزه ارزهای دیجیتال نگران گزارشهایی در مورد کلاهبرداریهای احتمالی هستند، یک مطالعه اخیر نشان داده است که درآمد کلاهبرداری از ارزهای دیجیتال 65 درصد کاهش یافته و در حال کاهش است.
منبع: https://finbold.com/crypto-malware-impersonating-google-translate-app-infects-thousands-of-pcs/