Израйльд төвтэй кибер аюулын тагнуулын фирм Check Point Research (CPR) нь Nitrokod хэмээх 11 орны олон мянган машиныг халдварласан гэмт хэрэгтэн гэж нэрлэсэн крипто олборлох хортой программ кампанит ажлыг нуун дарагдуулжээ. Ням гарагт нийтлэгдсэн тайлан.
Crypto miner malware буюу криптожакер гэж нэрлэгддэг вирус нь халдвартай компьютеруудын тооцооллын хүчийг ашиглан криптовалюта олборлодог нэг төрлийн хортой програм юм.
Nitrokod нь Google Translate Desktop болон бусад үнэгүй программ хангамжийг цахим хуудсууд дээр дуурайж, крипто олборлогч хортой програмыг ажиллуулж, компьютерт халдварладаг. Сэжиггүй хэрэглэгчид "Google Translate Desktop татаж авах" гэж хайх үед Google Хайлтын илэрцүүдийн дээд хэсэгт хортой програмаар халдварлагдсан программ хангамжийн хортой холбоос гарч ирнэ.
2019 оноос хойш тус хортой програм нь олон үе шаттай халдварын процессоор ажиллаж байгаа бөгөөд хэрэглэгчид хортой холбоосыг татаж авснаас хойш хэдэн долоо хоног хүртэл халдварын процессыг хойшлуулж эхэлжээ. Тэд мөн анхны суулгацын ул мөрийг устгаж, вирусны эсрэг программыг илрүүлэхээс хамгаалдаг.
"Хэрэглэгч шинэ программ хангамжийг ажиллуулсны дараа жинхэнэ Google Translate програм суулгасан болно" гэж CPR тайланд бичсэн байна. Энд хохирогчид Google Translate вэб хуудаснаас хэрэглэгчийг удирдан чиглүүлж, хуурамч программ татаж авахыг хуурдаг Chromium-д суурилсан программуудтай тулгардаг.
Дараагийн шатанд хортой програм нь холбогдох файлууд болон нотлох баримтуудыг устгахын тулд бүртгэлийг цэвэрлэх даалгавруудыг хуваарилдаг бөгөөд халдварын гинжин хэлхээний дараагийн шат нь 15 хоногийн дараа үргэлжлэх болно. Олон үе шаттай арга нь аюулгүй байдлын судлаачдын тохируулсан хамгаалагдсан хязгаарлагдмал орчинд хортой програмыг илрүүлэхээс зайлсхийхэд тусалдаг.
"Үүнээс гадна, шинэчлэгдсэн файл унасан бөгөөд энэ нь дөрвөн дусаагуурын цувралыг эхлүүлнэ бодит хортой програмыг устгасан" гэж CPR тайланд нэмж хэлэв.
Өөрөөр хэлбэл, тус хортой програм нь Monero (XMR) крипто олборлох ажиллагааг эхлүүлж, "powermanager.exe" хортой программыг өөрийн Command and Control серверт холбон халдварлагдсан машинууд руу нууцаар оруулдаг бөгөөд энэ нь кибер гэмт хэрэгтнүүдэд Google Translate-н ширээний програмын хэрэглэгчдийг мөнгө олох боломжийг олгодог. .
Монеро бол крипто хулгайчид болон бусад хууль бус гүйлгээний хамгийн алдартай криптовалют юм. Криптовалют нь эзэмшигчдэдээ нэрээ нууцлахыг санал болгодог.
Google-ийн хайлтын үр дүнгийн дээд хэсэгт байгаа хууль ёсны программ хангамжаас хасагдсан тул крипто олборлогч хортой програмын хохирогч болох нь амархан. Хэрэв та компьютерээ халдвар авсан гэж сэжиглэж байгаа бол халдвар авсан машиныг хэрхэн сэргээх талаар дэлгэрэнгүй мэдээлэл авах боломжтой CPR тайлангийн төгсгөлд байна.
Эх сурвалж: https://cryptoslate.com/crypto-miner-malware-impersonates-google-translate-desktop-other-legitimate-apps/