Firma e inteligjencës së kërcënimeve kibernetike me bazë në Izrael, Check Point Research (CPR) demaskoi një fushatë keqdashëse malware të minierave të kriptove, të quajtur Nitrokod si autori pas infektimit të mijëra makinave në 11 vende në një raport i publikuar të dielën.
Malware Crypto Miner, i njohur gjithashtu si cryptojackers, është një lloj malware që shfrytëzon fuqinë kompjuterike të PC-ve të infektuar për të minuar kriptovalutat.
Nitrokod ka imituar Google Translate Desktop dhe softuer të tjerë falas në faqet e internetit për të lançuar malware të kriptominerëve dhe për të infektuar kompjuterët. Kur përdoruesit që nuk dyshojnë për "Shkarkim të Desktopit të Google Translate", lidhja keqdashëse për softuerin e infektuar me malware shfaqet në krye të rezultateve të "Kërkimit të Google".
Që nga viti 2019, malware ka funksionuar me një proces infeksioni me shumë faza, duke filluar duke vonuar ndotjen e procesit të infeksionit deri disa javë pasi përdoruesit të shkarkojnë lidhjen me qëllim të keq. Ata gjithashtu heqin gjurmët e instalimit origjinal, duke e mbajtur malware-in pa zbulim nga programet antivirus.
“Pasi përdoruesi të nisë softuerin e ri, instalohet një aplikacion aktual i Google Translate”, thuhet në raportin CPR. Këtu viktimat ndeshen me programe me pamje realiste me një kornizë të bazuar në Chromium që e drejton përdoruesin nga faqja e internetit e Google Translate dhe i mashtron ata për të shkarkuar aplikacionin e rremë.
Në fazën tjetër, malware planifikon detyra për të pastruar regjistrat për të hequr skedarët dhe provat e lidhura dhe faza tjetër e zinxhirit të infeksionit do të vazhdojë pas 15 ditësh, qasja me shumë faza ndihmon që malware të shmangë zbulimin në një sandbox të krijuar nga studiuesit e sigurisë.
“Përveç kësaj, hidhet një skedar i përditësuar, i cili fillon një seri prej katër pikash deri në aktual malware është hequr, "shtoi raporti CPR.
Me fjalë të tjera, malware fillon një operacion kripto-minerimi Monero (XMR) ku malware "powermanager.exe" hidhet fshehurazi në makinat e infektuara duke u lidhur me serverin e tij Command and Control që u mundëson kriminelëve kibernetikë të fitojnë para nga përdoruesit e aplikacionit desktop të Google Translate. .
Monero është kriptovaluta më e njohur për kriptojakerët dhe transaksionet e tjera të paligjshme. Kriptomonedha ofron pothuajse anonimitet për mbajtësit e saj.
Është e lehtë të biesh viktimë e malware-it të kripto-minerëve pasi ato janë hequr nga softueri që gjendet në krye të rezultateve të kërkimit të Google për aplikacione të legjitimuara. Nëse dyshoni se kompjuteri juaj është i infektuar, detajet se si të rikuperoni kompjuterin tuaj të infektuar mund të gjendet në fund të raportit të CPR.
Burimi: https://cryptoslate.com/crypto-miner-malware-impersonates-google-translate-desktop-other-legitimate-apps/