Sertai Kami Telegram saluran untuk mengikuti perkembangan berita terkini
Program perisian hasad pelombong kripto yang dikenali sebagai "Nitrokod," yang menjangkiti komputer di 11 negara berbeza, baru-baru ini ditemui oleh sekumpulan penyelidik dari sebuah organisasi, Check Point Research (CPR). Pakar keselamatan siber dari CPR telah mendedahkan bahawa perisian hasad ini telah menjangkiti beribu-ribu Windows PC dan komputer riba di seluruh dunia.
Walaupun jenis perisian hasad yang mengancam ini mungkin baru sahaja diketahui, ia telah wujud untuk seketika. Untuk memastikan individu itu tidak menyedari peningkatan dalam penggunaan kuasa PC, penyerang menunggu selama sebulan selepas apl dipasang sebelum mula melombong mata wang kripto. Malware tidak dapat dikesan lebih awal kerana ia kekal tidak dapat dikesan dalam banyak aplikasi yang kelihatan tulen yang tersedia pada pelbagai platform.
Bagaimanakah Perisian Hasad Ini Menyamar?
Beberapa lokasi di mana perisian hasad ini disembunyikan telah ditemui oleh penyelidik. Salah seorang daripada mereka menyamar sebagai "pelanggan Google Terjemah rasmi," menurut penyelidik CPR. Dengan bantuan penyemak imbas Chrome, pengguna boleh melakukan carian Google dan perisian hasad akan cuba memasuki sistem dengan muncul di bahagian atas hasil carian jika anda meletakkan "Muat turun Desktop Terjemahan Google" ke dalam medan Carian Google.
Kajian itu juga mendedahkan bahawa perisian hasad itu disembunyikan di antara beberapa aplikasi sah yang disiarkan pada sumber perisian percuma seperti Softpedia dan dikreditkan kepada Nitrokod Inc. Pada tapak web tertentu, perisian hasad akan menyatakan bahawa ia adalah "100% bersih," manakala dalam realitinya, ia mengandungi perisian hasad perlombongan.
Di bawah ilusi sebagai aplikasi yang boleh dipercayai, Nitrokod ialah kuda Trojan yang melombong secara senyap Monero pada sistem anda. Ini menunjukkan bahawa pengguna yang memasang program ini boleh secara tidak sengaja menyertai persediaan perlombongan pelombong Monero. Perlombongan yang tidak disengajakan menggunakan banyak sumber pemprosesan, yang mengurangkan prestasi sistem komputer dengan teruk.
Bagaimana Malware Ini Serangan?
Fungsi tugas berjadual digunakan untuk memulakan proses persediaan perisian hasad selepas program hasad telah dimuat turun. Sistem perlombongan yang kompleks untuk mata wang kripto Monero berdasarkan bukti model perlombongan kerja kemudiannya dipasang oleh perisian pengintip yang merosakkan ini. Oleh itu, ia memberikan akses rahsia dalang kempen itu kepada sistem yang dijangkiti, membolehkannya memperdaya orang dan kemudian membahayakan peranti tersebut.
Nitrokod secara amnya menyerang aplikasi yang digunakan secara meluas oleh orang ramai, itulah sebabnya apl Terjemahan Google yang mendapat beribu-ribu muat turun sejak 2019 mendapat dirinya dalam senarai itu. Sebaik sahaja pengguna memasang mana-mana aplikasi yang diserang oleh perisian hasad ini, perisian hasad ini memastikan ia tidak membawa sebarang perubahan ketara dalam prestasi sistem.
Malware tidak mula melombong Monero serta-merta; sebaliknya, ia menunggu beberapa lama dan kemudian mula mencetuskan prestasi komputer. Secara keseluruhannya, ia memulakan perlombongan Monero dengan menggunakan kuasa daripada sistem selepas tempoh sebulan.
Untuk lebih terpelihara, pasukan Nitrokod mempunyai pilihan untuk melombong menggunakan sebahagian kecil kuasa komputer, yang hampir tidak akan menjejaskan kelajuan. Dalam kes ini, pengesanan perisian hasad ini menjadi lebih sukar bagi pengguna, dan ia kekal lebih lama dalam sistem.
Implikasi untuk Monero
Monero memberikan kerahasiaan lengkap kepada pemegangnya. Terdapat faedah untuk komuniti Monero walaupun pada hakikatnya perisian hasad tersebut mungkin mengganggu mereka yang secara tidak sengaja memasang program seperti yang dinyatakan di atas atau yang mungkin telah sistem mereka diserang oleh perisian hasad ini dengan cara lain.
Disebabkan oleh populariti perisian hasad ini, lebih ramai individu yang melombong Monero berbanding kebiasaannya, sama ada secara sengaja atau tidak sedar, dan kadar cincang Monero boleh meningkat dengan cara yang tidak dapat dibayangkan jika Monero tidak mempunyai privasi yang begitu baik. . Menarik untuk melihat bagaimana pengawal selia akan bertindak balas terhadap serangan perisian hasad ini dan memastikan perlindungan pengguna.
Untuk Lebih Lanjut
Tamadoge – Main untuk Mendapat Syiling Meme
- Peroleh TAMA dalam Battles With Doge Pets
- Bekalan Terhad 2 Bn, Token Burn
- Permainan Metaverse Berasaskan NFT
- Presale Langsung Sekarang – tamadoge.io
Sertai Kami Telegram saluran untuk mengikuti perkembangan berita terkini
Sumber: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications