بدافزار Crypto Mining در برنامه Google Translate و همچنین سایر برنامه های قابل اعتماد پنهان می شود

برنامه بدافزار ماینر رمزنگاری معروف به «Nitrokod» که رایانه‌های ۱۱ کشور مختلف را آلوده می‌کرد، اخیراً توسط گروهی از محققان سازمانی به نام Check Point Research (CPR) کشف شد. کارشناسان امنیت سایبری CPR فاش کرده‌اند که این بدافزار هزاران رایانه شخصی و لپ‌تاپ ویندوزی را در سراسر جهان آلوده کرده است.

اگرچه ممکن است این نوع بدافزار تهدیدکننده اخیراً آشکار شده باشد، اما مدتی است که وجود داشته است. برای اطمینان از اینکه فرد متوجه افزایش مصرف برق رایانه شخصی نمی‌شود، مهاجمان یک ماه پس از نصب برنامه منتظر می‌مانند تا شروع به استخراج ارز دیجیتال کنند. بدافزار را نمی‌توان زودتر شناسایی کرد، زیرا در بسیاری از برنامه‌های کاربردی معتبر موجود در پلتفرم‌های مختلف شناسایی نشد.

اکنون مونرو را بخرید

چگونه این بدافزار خود را پنهان می کند؟

تعدادی از مکان هایی که این بدافزار پنهان شده بود توسط محققان پیدا شده است. به گفته محققان CPR، یکی از آنها به عنوان یک "مشتری رسمی Google Translate" ظاهر می شود. با کمک مرورگر کروم، کاربران ممکن است جستجوی Google را انجام دهند و اگر «دانلود Google Translate Desktop» را در قسمت جستجوی Google قرار دهید، بدافزار سعی می‌کند با نمایش در بالای نتایج جستجو وارد سیستم شود.

این مطالعه همچنین نشان می‌دهد که این بدافزار در میان تعدادی از برنامه‌های قانونی که در منابع نرم‌افزار آزاد مانند سافت‌پدیا پست شده‌اند و به شرکت Nitrokod نسبت داده می‌شوند، پنهان شده است. در برخی وب‌سایت‌ها، نرم‌افزارهای مخرب اعلام می‌کنند که آنها «100% تمیز» هستند، در حالی که در واقعیت، آنها حاوی بدافزار استخراج هستند.

در زیر توهم یک برنامه قابل اعتماد بودن، Nitrokod یک اسب تروا است که بی سر و صدا استخراج می کند. Monero روی سیستم شما این بدان معناست که کاربرانی که این برنامه را نصب می‌کنند می‌توانند ناخواسته به راه‌اندازی ماینینگ Monero ملحق شوند. استخراج ناخواسته منابع پردازشی زیادی را مصرف می کند که عملکرد یک سیستم کامپیوتری را به شدت کاهش می دهد.

چگونه این بدافزار حمله می کند؟

یک تابع وظیفه برنامه ریزی شده برای شروع فرآیند راه اندازی بدافزار پس از دانلود برنامه مخرب استفاده می شود. یک سیستم معدنی پیچیده برای رمزنگاری مونرو بر اساس اثبات کار مدل استخراج پس از آن توسط این جاسوس افزار مخرب نصب می شود. از این رو، به مغز متفکر کمپین دسترسی مخفیانه به سیستم های آلوده را می دهد و او را قادر می سازد مردم را فریب دهد و بعداً به دستگاه ها آسیب برساند.

Nitrokod به طور کلی به برنامه هایی که به طور گسترده توسط مردم استفاده می شد حمله کرد، به همین دلیل است که برنامه Google Translate که از سال 2019 هزاران بار دانلود شده بود، خود را در این لیست قرار داد. به محض اینکه کاربر هر برنامه ای را که توسط این بدافزار مورد حمله قرار می گیرد نصب می کند، این بدافزار تضمین می کند که هیچ تغییر محسوسی در عملکرد سیستم ایجاد نمی کند.

بدافزار بلافاصله استخراج Monero را شروع نمی کند. بلکه مدتی منتظر می ماند و سپس شروع به فعال کردن عملکرد رایانه می کند. به طور کلی، استخراج Monero را با استفاده از نیروی سیستم پس از یک ماه شروع می کند.

به منظور محافظت بیشتر، تیم Nitrokod این گزینه را دارد که فقط با استفاده از بخش کوچکی از قدرت رایانه، ماینینگ کند، که به سختی بر سرعت تأثیر می گذارد. در این صورت تشخیص این بدافزار برای کاربران دشوارتر می شود و مدت زمان بیشتری در سیستم باقی می ماند.

اکنون مونرو را بخرید

مفاهیم برای Monero

Monero ناشناس بودن کامل را برای دارندگان آن فراهم می کند. با وجود این واقعیت که چنین بدافزارهایی ممکن است کسانی را که به طور تصادفی برنامه هایی مانند موارد ذکر شده در بالا را نصب کرده اند یا ممکن است سیستمشان توسط این بدافزار به روش دیگری مورد حمله قرار گرفته باشد، مزیت هایی برای جامعه Monero دارد.

با توجه به محبوبیت این بدافزار، افراد بسیار بیشتری نسبت به حالت عادی، عمدا یا ناآگاهانه، مونرو را استخراج می‌کنند، و نرخ هش مونرو می‌تواند به گونه‌ای افزایش یابد که اگر مونرو چنین حریم خصوصی عالی نداشته باشد، قابل تصور نیست. . جالب است که ببینیم رگولاتورها چگونه به این حمله بدافزار واکنش نشان خواهند داد و از محافظت از کاربران اطمینان حاصل خواهند کرد.

ادامه مطلب

تامادوج - بازی برای به دست آوردن سکه میم

• در نبرد با حیوانات خانگی دوج تاما کسب کنید
• عرضه سقفی 2 میلیاردی، سوزاندن توکن
• بازی متاورس مبتنی بر NFT
• پیش فروش زنده اکنون - tamadoge.io