Bashkohu Tona Telegram kanal për të qëndruar të përditësuar për mbulimin e lajmeve të fundit
Programi malware i kripto-minerëve i njohur si "Nitrokod", i cili infektoi kompjuterë në 11 vende të ndryshme, u zbulua së fundmi nga një grup studiuesish nga një organizatë, Check Point Research (CPR). Ekspertët e sigurisë kibernetike nga CPR kanë zbuluar se ky malware ka infektuar mijëra PC dhe laptopë Windows anembanë globit.
Edhe pse ky lloj kërcënues i malware mund të ketë dalë së fundmi në dritë, ai ka qenë rreth e rrotull për një kohë. Për t'u siguruar që individi të mos vërejë rritje në konsumin e energjisë së kompjuterit, sulmuesit presin një muaj pasi aplikacioni të instalohet përpara se të fillojnë të minojnë kriptomonedhën. Malware nuk mund të zbulohej më herët pasi mbeti i pazbuluar brenda shumë aplikacioneve me pamje autentike të disponueshme në platforma të ndryshme.
Si maskohet ky malware?
Disa nga vendet ku ishte fshehur ky malware janë gjetur nga studiuesit. Njëri prej tyre pozon si një "klient zyrtar i Google Translate", sipas studiuesve të CPR. Me ndihmën e shfletuesit Chrome, përdoruesit mund të kryejnë një kërkim në Google dhe malware do të përpiqet të hyjë në sistem duke u shfaqur në krye të rezultateve të kërkimit nëse vendosni "Shkarkimin e Desktopit të Google Translate" në fushën "Kërko Google".
Studimi zbulon gjithashtu se malware është i fshehur mes një numri aplikacionesh legjitime që janë postuar në burime të softuerit të lirë si Softpedia dhe i janë kredituar Nitrokod Inc. Në uebsajte të caktuara, softuerët keqdashës do të thonë se janë "100% të pastër", ndërsa në realitet, ato përmbajnë malware të minierave.
Nën iluzionin e të qenit një aplikacion i besueshëm, Nitrokod është një kal trojan që minon në heshtje Monero në sistemin tuaj. Kjo nënkupton që përdoruesit që instalojnë programin mund të bashkohen pa dashje në konfigurimin e minierave të Monero-s. Minierat e paqëllimshme konsumojnë shumë burime përpunimi, gjë që redukton rëndë performancën e një sistemi kompjuterik.
Si sulmon ky malware?
Një funksion i planifikuar i detyrës përdoret për të nisur procesin e konfigurimit të malware pasi të jetë shkarkuar programi me qëllim të keq. Një sistem kompleks i minierave për Kriptovaluta Monero bazuar në dëshminë e punës, modeli i minierave është instaluar më pas nga ky spyware shkatërrues. Prandaj, ai i jep organizatorit të fushatës qasje sekrete në sistemet e infektuara, duke i mundësuar atij të mashtrojë njerëzit dhe më vonë të dëmtojë pajisjet.
Nitrokod në përgjithësi sulmoi ato aplikacione që përdoreshin gjerësisht nga njerëzit, kjo është arsyeja pse aplikacioni Google Translate që mori mijëra shkarkime që nga viti 2019 u fut në atë listë. Sapo përdoruesi instalon çdo aplikacion që sulmohet nga ky malware, ky malware siguron që të mos sjellë ndonjë ndryshim të dukshëm në performancën e sistemit.
Malware nuk fillon menjëherë të minojë Monero; përkundrazi, pret për ca kohë dhe më pas fillon të aktivizojë performancën e kompjuterit. Në përgjithësi, ai fillon minierën e Monero-s duke shfrytëzuar fuqinë nga sistemi pas një periudhe prej një muaji.
Për të qenë më i mbrojtur, ekipi i Nitrokod ka opsionin për të minuar vetëm duke përdorur një pjesë të vogël të fuqisë së kompjuterit, gjë që mezi do të ndikonte në shpejtësinë. Në këtë rast, zbulimi i këtij malware bëhet më i vështirë për përdoruesit dhe ai qëndron më gjatë në sistem.
Implikimet për Monero
Monero siguron anonimitet të plotë për mbajtësit e saj. Ka përfitime për komunitetin Monero, pavarësisht nga fakti se një malware i tillë mund të shqetësojë ata që instaluan aksidentalisht programe si ato të treguara më sipër ose që mund të kenë sulmuar sistemin e tyre nga ky malware në një mënyrë tjetër.
Për shkak të popullaritetit të këtij malware, në mënyrë të konsiderueshme më shumë individë po minojnë Monero sesa do të ndodhte normalisht, me qëllim ose pa vetëdije, dhe niveli i hash-it të Monero mund të rritet në një mënyrë që nuk mund të imagjinohet nëse Monero nuk do të kishte një privatësi kaq të shkëlqyer. . Do të jetë interesante të shihet se si rregullatorët do të reagojnë ndaj këtij sulmi malware dhe do të sigurojnë mbrojtjen e përdoruesve.
Lexo më shumë
Tamadoge - Luaj për të fituar monedhë meme
- Fitoni TAMA në Betejat me Kafshët Doge
- Furnizimi me kapak prej 2 miliardë dollarësh, djegie në shenjë
- Lojë Metaverse e bazuar në NFT
- Parashitje Live Tani – tamadoge.io
Bashkohu Tona Telegram kanal për të qëndruar të përditësuar për mbulimin e lajmeve të fundit
Burimi: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications