Крипто

Хуурамч Google Translate програм 112,000 компьютерт крипто олборлогч суулгажээ.

09/01/2022
Bitcoin Ethereum мэдээ

2019 оноос хойш крипто олборлолтын хортой программ нь дэлхий даяар олон зуун мянган компьютерт нууцаар халдаж, ихэвчлэн Google Translate гэх мэт хууль ёсны программын дүрд хувирсан болохыг шинэ судалгаагаар тогтоожээ. 

Америк-Израилийн кибер аюулгүй байдлын үйлчилгээ үзүүлэгч Check Point Software Technologies-ийн судалгааны баг Check Point Research (CPR) даваа гаригийн тайланд тус хортой программыг устгасан болохыг илрүүлжээ. нисдэг Олон жилийн турш радарын дор байсан нь зарим талаараа зальтай загварынхаа ачаар суурилуулах ажлыг хойшлуулдаг крио олборлох програм хангамжийг анх татаж авснаас хойш долоо хоногийн турш хортой програм.

Турк хэлээр ярьдаг программ хангамж хөгжүүлэгчтэй холбоотой бөгөөд "үнэгүй, аюулгүй програм хангамж" санал болгодог гэж мэдэгддэг энэхүү хортой програм нь YouTube Music, Google Translate, Microsoft Translate зэрэг алдартай програмуудын хуурамч ширээний хувилбаруудаар дамжуулан компьютерт халддаг.

Хуваарьт даалгаврын механизм нь хортой програм суулгах процессыг өдөөхөд хэд хоногийн турш хэд хэдэн үе шатыг тасралтгүй туулж, үл үзэгдэх Monero (XMR) крипто олборлох үйл ажиллагаа эхэлж байна.

Кибер аюулгүй байдлын фирмийн мэдээлснээр "Нитрокод" нэртэй Туркт амьдардаг крипто олборлогч дэлхийн 11 орны машинуудад халдвар авсан байна.

Image

CPR-ийн мэдээлснээр Softpedia, Uptodown зэрэг алдартай програм хангамж татаж авах сайтууд Nitrokod INC нийтлэгчийн нэрээр хуурамчаар үйлдэх боломжтой байсан. 

Зарим программыг хэдэн зуун мянган удаа татаж авсан, тухайлбал, Google-д албан ёсны ширээний компьютер байхгүй ч гэсэн 9.3-аас 10-аар дунджаар XNUMX орчим үнэлгээтэй байсан Google Translate-ийн хуурамч ширээний хувилбар Softpedia дээр байсан. тухайн програмын хувилбар.

Check Point Research-ийн хийсэн хуурамч програмын дэлгэцийн агшин

Check Point Software Technologies-ийн мэдээлснээр, програмын ширээний хувилбарыг санал болгох нь луйврын гол хэсэг юм.

Nitrokod-ийн санал болгож буй ихэнх программууд нь ширээний хувилбаргүй байдаг тул хуурамч программ хангамж нь өөр хаана ч байхгүй програм олсон гэж боддог хэрэглэгчдийн сонирхлыг татдаг.

Check Point Software-ийн Судалгаа эрхэлсэн дэд ерөнхийлөгч Майя Хоровицын хэлснээр, хортой программтай хуурамч мэдээллийг мөн "энгийн вэб хайлтаар" олж болно.

"Миний хувьд хамгийн сонирхолтой зүйл бол хортой програм хангамж маш их алдартай хэдий ч удаан хугацааны туршид радарын дор байсан явдал юм."

Үүнийг бичиж байх үед Nitrokod-ийн дуураймал Google Translate Desktop програм нь хайлтын гол үр дүнгийн нэг хэвээр байна.

Дизайн нь илрүүлэхээс зайлсхийхэд тусалдаг

Хэрэглэгч хуурамч программ хангамжийг ажиллуулж байсан ч илүү ухаалаг хэвээр үлддэг тул энэ хортой програмыг илрүүлэхэд маш хэцүү байдаг, учир нь хуурамч програмууд нь хууль ёсны програмын өгдөг функцийг дуурайж чаддаг.

Ихэнх хакерын программууд нь Chromium-д суурилсан фреймворк ашиглан албан ёсны вэб хуудсуудаас хялбархан бүтээгдсэн бөгөөд тэдгээр нь хортой програмаар ачаалагдсан функциональ програмуудыг эхнээс нь боловсруулахгүйгээр тараах боломжийг олгодог.

Холбогдох: Яг одоо Twitter дээр 8 нууц крипто луйвар

Одоогийн байдлаар Израйль, Герман, Их Британи, АНУ, Шри-Ланка, Кипр, Австрали, Грек, Турк, Монгол, Польш зэрэг улсад XNUMX гаруй мянган хүн уг вирусын золиос болоод байна.

Хоровитц энэ хортой програм болон үүнтэй төстэй бусад хүмүүст хууртагдахаас зайлсхийхийн тулд аюулгүй байдлын хэд хэдэн үндсэн зөвлөмжүүд эрсдлийг бууруулахад тусална гэж хэлэв.

"Ижил төстэй домэйн, вэбсайт дахь зөв бичгийн алдаа, танихгүй имэйл илгээгчээс болгоомжил. Зөвхөн зөвшөөрөгдсөн, алдартай хэвлэн нийтлэгчид эсвэл борлуулагчдаас программ хангамжийг татаж аваад өөрийн эцсийн цэгийн аюулгүй байдал шинэчлэгдэж, иж бүрэн хамгаалалтыг хангана."