Google Translate програмыг дуурайсан крипто вирус нь олон мянган компьютерт халдварладаг

Олборлох зориулалттай хортой программ хангамж cryptocurrency Google Translate програмын дүр төрхөөр олон зуун төхөөрөмжид тархаж байна.

“Nitokod” гэгддэг хортой программ хангамжийг Google Translate-д зориулсан ширээний программ болгон зохион бүтээсэн бөгөөд Турк улсад байрладаг байгууллагаар бүтээгдсэн гэж Check Point Research (CPR) наймдугаар сарын 29-нд мэдэгджээ.

Google-ийн Translate үйлчилгээний албан ёсны ширээний клиент байхгүйгээс Google-ийн олон тооны хэрэглэгчид энэ програмыг компьютер дээрээ татаж авсан. Энэ программыг ухаалаг утсанд суулгасны дараа тэр төхөөрөмж дээрээ криптовалютын олборлолт хийх боловсронгуй бизнесийг шууд эхлүүлж эхэлдэг. 

Энэхүү хортой програмыг татаж авсны дараа хуваарьт ажлын механизмыг ашиглан хортой програм суулгах процессыг эхлүүлдэг. Хожуу үе шатанд энэхүү хортой программ хангамж нь Monero (XMR) криптовалютын хувьд уул уурхайн цогц төхөөрөмж суурилуулдаг.

Уул уурхайн программ нь Proof of Work ашигладаг

Уул уурхайн программ хангамж нь Ажлын нотолгоо (PoW) ихээхэн хэмжээний цахилгаан зарцуулдаг уул уурхайн үзэл баримтлал. Үүний үр дүнд энэ кампанит ажлын хянагчдад халдвар авсан компьютерт нууцаар нэвтрэх боломжийг олгож, хүмүүсийг хууран мэхлэх, улмаар системд хохирол учруулах боломжийг олгодог.

CPR-ийн тайланд: "Хорлонтой програмыг ажиллуулсны дараа XMRig крипто олборлогчийн тохиргоог авахын тулд C&C серверт холбогдож олборлолтын үйл ажиллагааг эхлүүлнэ. Хэрэглэгч 'Google Translate Desktop татаж авах' гэж хайлт хийх үед уг программ хангамжийг Google-ээр дамжуулан хялбархан олох боломжтой. Аппликейшнүүдийг троянжуулсан бөгөөд олон үе шаттай урт халдварыг арилгах сааталтай механизмыг агуулдаг."

Мэдээллийн дагуу Nitrokod хортой програм нь 11 онд түгээгдсэнээсээ хойш дор хаяж 2019 орны машинуудад нөлөөлсөн байна. CPR мөн крипто олборлох хүчин чармайлттай холбоотой шинэчлэлт, сэрэмжлүүлгийг твиттер хуудсандаа нийтэлжээ. 

Zscaler Threatlabz-ийн мэдээлснээр өөр нэг хортой програм болох Joker вирус энэ оны эхээр Google Play Store дээрх 50 аппликейшнд ижил төстэй арга замаар халдварласан байна. Тэдгээрийг Google-ийн програмын дэлгүүрээс хурдан устгасан. Zscaler ThreatLabz багийн мэдээлснээр Joker, Facestealer, Coper вирусын гэр бүлүүд программуудаар дамжуулан тархаж байгааг илрүүлсэн байна. 

ThreatLabz баг эдгээр шинээр илрүүлсэн аюулын талаар Google Android Security-ийн багт яаралтай мэдэгдэхэд хортой программуудыг Google Play Store-оос хурдан устгасан.

Гэсэн хэдий ч крипто дахь олон хүмүүс залилан мэхлэх боломжтой гэсэн мэдээлэлд санаа зовж байгаа ч саяхан хийсэн судалгаагаар криптовалютын луйврын орлого 65% буурч, буурч байгааг харуулж байна.