Firma risikan ancaman siber yang berpangkalan di Israel, Check Point Research (CPR) mendedahkan kempen perisian hasad perlombongan crypto berniat jahat yang digelar Nitrokod sebagai pelaku di sebalik jangkitan beribu-ribu mesin di 11 negara di laporan yang diterbitkan pada hari Ahad.
Malware miner Crypto, juga dikenali sebagai cryptojackers, ialah sejenis perisian hasad yang mengeksploitasi kuasa pengkomputeran PC yang dijangkiti untuk melombong mata wang kripto.
Nitrokod telah menyamar sebagai Desktop Terjemahan Google dan perisian percuma lain di tapak web untuk melancarkan perisian hasad pelombong kripto dan menjangkiti PC. Apabila pengguna yang tidak mengesyaki mencari "Muat turun Desktop Terjemahan Google", pautan berniat jahat kepada perisian yang dijangkiti perisian hasad muncul di bahagian atas hasil Carian Google.
Sejak 2019, perisian hasad telah beroperasi dengan proses jangkitan berbilang peringkat, bermula dengan melambatkan proses jangkitan sehingga beberapa minggu selepas pengguna memuat turun pautan berniat jahat. Mereka juga mengalih keluar kesan pemasangan asal, memastikan perisian hasad bebas daripada pengesanan oleh program anti-virus.
"Setelah pengguna melancarkan perisian baharu, aplikasi Terjemahan Google sebenar dipasang," laporan CPR berbunyi. Di sinilah mangsa menghadapi program yang kelihatan realistik dengan rangka kerja berasaskan Chromium yang mengarahkan pengguna daripada halaman web Terjemahan Google dan memperdaya mereka untuk memuat turun aplikasi palsu.
Pada peringkat seterusnya, perisian hasad menjadualkan tugas untuk mengosongkan log untuk mengalih keluar fail dan bukti berkaitan dan peringkat seterusnya rantaian jangkitan akan diteruskan selepas 15 hari pendekatan berbilang peringkat membantu perisian hasad mengelak daripada dikesan dalam kotak pasir yang disediakan oleh penyelidik keselamatan.
“Selain itu, fail yang dikemas kini digugurkan, yang memulakan satu siri empat penitis sehingga sebenar perisian hasad digugurkan,” tambah laporan CPR itu.
Dalam erti kata lain, perisian hasad memulakan operasi perlombongan kripto Monero (XMR) yang mana perisian hasad “powermanager.exe” digugurkan secara senyap-senyap ke dalam mesin yang dijangkiti dengan menyambung ke pelayan Perintah dan Kawalannya yang membolehkan penjenayah siber mengewangkan pengguna apl desktop Google Translate. .
Monero ialah mata wang kripto yang paling terkenal untuk cryptojackers dan transaksi haram yang lain. Mata wang kripto menawarkan hampir tanpa nama untuk pemegangnya.
Mudah menjadi mangsa kepada perisian hasad pelombong kripto kerana ia digugurkan daripada perisian yang terdapat di bahagian atas hasil carian Google untuk aplikasi yang sah. Jika anda mengesyaki PC anda dijangkiti, butiran tentang cara memulihkan mesin anda yang dijangkiti boleh ditemui pada akhir laporan CPR.
Sumber: https://cryptoslate.com/crypto-miner-malware-impersonates-google-translate-desktop-other-legitimate-apps/