به ما بپیوندید تلگرام کانال برای به روز ماندن در مورد پوشش اخبار فوری
برنامه بدافزار ماینر رمزنگاری معروف به «Nitrokod» که رایانههای ۱۱ کشور مختلف را آلوده میکرد، اخیراً توسط گروهی از محققان سازمانی به نام Check Point Research (CPR) کشف شد. کارشناسان امنیت سایبری CPR فاش کردهاند که این بدافزار هزاران رایانه شخصی و لپتاپ ویندوزی را در سراسر جهان آلوده کرده است.
اگرچه ممکن است این نوع بدافزار تهدیدکننده اخیراً آشکار شده باشد، اما مدتی است که وجود داشته است. برای اطمینان از اینکه فرد متوجه افزایش مصرف برق رایانه شخصی نمیشود، مهاجمان یک ماه پس از نصب برنامه منتظر میمانند تا شروع به استخراج ارز دیجیتال کنند. بدافزار را نمیتوان زودتر شناسایی کرد، زیرا در بسیاری از برنامههای کاربردی معتبر موجود در پلتفرمهای مختلف شناسایی نشد.
چگونه این بدافزار خود را پنهان می کند؟
تعدادی از مکان هایی که این بدافزار پنهان شده بود توسط محققان پیدا شده است. به گفته محققان CPR، یکی از آنها به عنوان یک "مشتری رسمی Google Translate" ظاهر می شود. با کمک مرورگر کروم، کاربران ممکن است جستجوی Google را انجام دهند و اگر «دانلود Google Translate Desktop» را در قسمت جستجوی Google قرار دهید، بدافزار سعی میکند با نمایش در بالای نتایج جستجو وارد سیستم شود.
این مطالعه همچنین نشان میدهد که این بدافزار در میان تعدادی از برنامههای قانونی که در منابع نرمافزار آزاد مانند سافتپدیا پست شدهاند و به شرکت Nitrokod نسبت داده میشوند، پنهان شده است. در برخی وبسایتها، نرمافزارهای مخرب اعلام میکنند که آنها «100% تمیز» هستند، در حالی که در واقعیت، آنها حاوی بدافزار استخراج هستند.
در زیر توهم یک برنامه قابل اعتماد بودن، Nitrokod یک اسب تروا است که بی سر و صدا استخراج می کند. Monero روی سیستم شما این بدان معناست که کاربرانی که این برنامه را نصب میکنند میتوانند ناخواسته به راهاندازی ماینینگ Monero ملحق شوند. استخراج ناخواسته منابع پردازشی زیادی را مصرف می کند که عملکرد یک سیستم کامپیوتری را به شدت کاهش می دهد.
چگونه این بدافزار حمله می کند؟
یک تابع وظیفه برنامه ریزی شده برای شروع فرآیند راه اندازی بدافزار پس از دانلود برنامه مخرب استفاده می شود. یک سیستم معدنی پیچیده برای رمزنگاری مونرو بر اساس اثبات کار مدل استخراج پس از آن توسط این جاسوس افزار مخرب نصب می شود. از این رو، به مغز متفکر کمپین دسترسی مخفیانه به سیستم های آلوده را می دهد و او را قادر می سازد مردم را فریب دهد و بعداً به دستگاه ها آسیب برساند.
Nitrokod به طور کلی به برنامه هایی که به طور گسترده توسط مردم استفاده می شد حمله کرد، به همین دلیل است که برنامه Google Translate که از سال 2019 هزاران بار دانلود شده بود، خود را در این لیست قرار داد. به محض اینکه کاربر هر برنامه ای را که توسط این بدافزار مورد حمله قرار می گیرد نصب می کند، این بدافزار تضمین می کند که هیچ تغییر محسوسی در عملکرد سیستم ایجاد نمی کند.
بدافزار بلافاصله استخراج Monero را شروع نمی کند. بلکه مدتی منتظر می ماند و سپس شروع به فعال کردن عملکرد رایانه می کند. به طور کلی، استخراج Monero را با استفاده از نیروی سیستم پس از یک ماه شروع می کند.
به منظور محافظت بیشتر، تیم Nitrokod این گزینه را دارد که فقط با استفاده از بخش کوچکی از قدرت رایانه، ماینینگ کند، که به سختی بر سرعت تأثیر می گذارد. در این صورت تشخیص این بدافزار برای کاربران دشوارتر می شود و مدت زمان بیشتری در سیستم باقی می ماند.
مفاهیم برای Monero
Monero ناشناس بودن کامل را برای دارندگان آن فراهم می کند. با وجود این واقعیت که چنین بدافزارهایی ممکن است کسانی را که به طور تصادفی برنامه هایی مانند موارد ذکر شده در بالا را نصب کرده اند یا ممکن است سیستمشان توسط این بدافزار به روش دیگری مورد حمله قرار گرفته باشد، مزیت هایی برای جامعه Monero دارد.
با توجه به محبوبیت این بدافزار، افراد بسیار بیشتری نسبت به حالت عادی، عمدا یا ناآگاهانه، مونرو را استخراج میکنند، و نرخ هش مونرو میتواند به گونهای افزایش یابد که اگر مونرو چنین حریم خصوصی عالی نداشته باشد، قابل تصور نیست. . جالب است که ببینیم رگولاتورها چگونه به این حمله بدافزار واکنش نشان خواهند داد و از محافظت از کاربران اطمینان حاصل خواهند کرد.
ادامه مطلب
تامادوج - بازی برای به دست آوردن سکه میم
- در نبرد با حیوانات خانگی دوج تاما کسب کنید
- عرضه سقفی 2 میلیاردی، سوزاندن توکن
- بازی متاورس مبتنی بر NFT
- پیش فروش زنده اکنون - tamadoge.io
به ما بپیوندید تلگرام کانال برای به روز ماندن در مورد پوشش اخبار فوری
منبع: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications