เข้าร่วมของเรา Telegram ช่องทางการอัพเดทข่าวด่วน
โปรแกรมมัลแวร์ขุด crypto ที่รู้จักกันในชื่อ “Nitrokod” ซึ่งติดไวรัสคอมพิวเตอร์ใน 11 ประเทศ ถูกค้นพบโดยกลุ่มนักวิจัยจากองค์กร Check Point Research (CPR) ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จาก CPR เปิดเผยว่ามัลแวร์นี้ได้ติดพีซีและแล็ปท็อป Windows หลายพันเครื่องทั่วโลก
แม้ว่ามัลแวร์ที่คุกคามสายพันธุ์นี้อาจเพิ่งถูกเปิดเผย แต่ก็มีมาระยะหนึ่งแล้ว เพื่อให้แน่ใจว่าบุคคลนั้นไม่สังเกตเห็นการเพิ่มขึ้นของการใช้พลังงานของพีซี ผู้โจมตีจะรอเป็นเวลาหนึ่งเดือนหลังจากติดตั้งแอปก่อนที่จะเริ่มขุดสกุลเงินดิจิทัล ไม่สามารถตรวจพบมัลแวร์ได้ก่อนหน้านี้ เนื่องจากยังคงตรวจไม่พบภายในแอปพลิเคชันที่ดูสมจริงมากมายบนแพลตฟอร์มต่างๆ
มัลแวร์นี้ปลอมตัวอย่างไร?
นักวิจัยพบสถานที่บางแห่งที่ซ่อนมัลแวร์นี้ หนึ่งในนั้นวางตัวเป็น "ลูกค้า Google Translate อย่างเป็นทางการ" ตามที่นักวิจัย CPR ด้วยความช่วยเหลือของเบราว์เซอร์ Chrome ผู้ใช้อาจทำการค้นหาโดย Google และมัลแวร์จะพยายามเข้าสู่ระบบโดยแสดงขึ้นที่ด้านบนของผลการค้นหาหากคุณใส่ "การดาวน์โหลด Google Translate Desktop" ลงในช่อง Google Search
การศึกษายังเผยให้เห็นว่ามัลแวร์ซ่อนอยู่ในแอปที่ถูกกฎหมายจำนวนหนึ่งซึ่งโพสต์บนแหล่งซอฟต์แวร์ฟรี เช่น Softpedia และให้เครดิตกับ Nitrokod Inc. ในบางเว็บไซต์ ซอฟต์แวร์ที่เป็นอันตรายจะร้องว่า "สะอาด 100%" ในขณะที่อยู่ใน ในความเป็นจริง พวกมันมีมัลแวร์การขุด
ภายใต้ภาพลวงตาของการเป็นแอพที่น่าเชื่อถือ Nitrokod เป็นม้าโทรจันที่ขุดอย่างเงียบ ๆ Monero บนระบบของคุณ นี่หมายความว่าผู้ใช้ที่ติดตั้งโปรแกรมสามารถเข้าร่วมการตั้งค่าการขุดของ Monero โดยไม่ได้ตั้งใจ การขุดโดยไม่ตั้งใจใช้ทรัพยากรการประมวลผลจำนวนมาก ซึ่งลดประสิทธิภาพของระบบคอมพิวเตอร์ลงอย่างมาก
มัลแวร์นี้โจมตีอย่างไร?
ฟังก์ชันงานที่กำหนดเวลาไว้ใช้เพื่อเริ่มกระบวนการติดตั้งมัลแวร์หลังจากดาวน์โหลดโปรแกรมที่เป็นอันตรายแล้ว ระบบการขุดที่ซับซ้อนสำหรับ สกุลเงินดิจิทัล Monero ตามหลักฐานของแบบจำลองการขุดงานจะถูกติดตั้งโดยสปายแวร์ที่ทำลายล้างนี้ในภายหลัง ดังนั้นมันจึงทำให้ผู้บงการของแคมเปญสามารถเข้าถึงระบบที่ติดไวรัสได้อย่างเป็นความลับ ทำให้เขาสามารถหลอกลวงผู้คนและทำร้ายอุปกรณ์ในภายหลัง
โดยทั่วไป Nitrokod โจมตีแอปพลิเคชันเหล่านั้นที่ผู้คนใช้กันอย่างแพร่หลายซึ่งเป็นสาเหตุที่แอป Google แปลภาษาที่มีการดาวน์โหลดหลายพันครั้งตั้งแต่ปี 2019 จึงมีชื่ออยู่ในรายการนั้น ทันทีที่ผู้ใช้ติดตั้งแอปใด ๆ ที่ถูกโจมตีโดยมัลแวร์นี้ มัลแวร์นี้จะรับรองว่าจะไม่ทำให้เกิดการเปลี่ยนแปลงใด ๆ ที่เห็นได้ชัดเจนในประสิทธิภาพของระบบ
มัลแวร์จะไม่เริ่มขุด Monero ทันที ค่อนข้างจะรอสักครู่แล้วเริ่มทริกเกอร์ประสิทธิภาพของคอมพิวเตอร์ โดยรวมแล้ว มันเริ่มขุด Monero โดยใช้พลังงานจากระบบหลังจากผ่านไปหนึ่งเดือน
เพื่อให้ได้รับการปกป้องมากขึ้น ทีม Nitrokod มีตัวเลือกในการขุดโดยใช้พลังงานเพียงเล็กน้อยของคอมพิวเตอร์ ซึ่งจะแทบไม่ส่งผลต่อความเร็ว ในกรณีนี้ การตรวจจับมัลแวร์นี้จะยากขึ้นสำหรับผู้ใช้ และจะอยู่ในระบบนานขึ้น
ความหมายสำหรับ Monero
Monero ให้การไม่เปิดเผยชื่อโดยสมบูรณ์แก่ผู้ถือ มีประโยชน์สำหรับชุมชน Monero แม้ว่ามัลแวร์ดังกล่าวอาจรบกวนผู้ที่ติดตั้งโปรแกรมโดยไม่ได้ตั้งใจเช่นที่ระบุไว้ข้างต้นหรือผู้ที่อาจถูกโจมตีโดยมัลแวร์นี้ในทางอื่น
เนื่องจากความนิยมของมัลแวร์นี้ ทำให้มีบุคคลจำนวนมากขึ้นที่ขุด Monero มากกว่าปกติ ไม่ว่าจะจงใจหรือไม่รู้ และอัตราการแฮชของ Monero จะเพิ่มขึ้นในลักษณะที่เป็นไปไม่ได้หาก Monero ไม่มีความเป็นส่วนตัวที่ยอดเยี่ยมเช่นนี้ . เป็นเรื่องที่น่าสนใจที่จะเห็นว่าหน่วยงานกำกับดูแลจะตอบสนองต่อการโจมตีของมัลแวร์นี้อย่างไรและรับประกันการปกป้องผู้ใช้
อ่านเพิ่มเติม
Tamadoge – เล่นเพื่อรับ Meme Coin
- รับ TAMA ในการต่อสู้กับ Doge Pets
- อุปทานต่อยอด 2 พันล้าน Token Burn
- เกม Metaverse ที่ใช้ NFT
- Presale Live ตอนนี้ – tamadoge.io
เข้าร่วมของเรา Telegram ช่องทางการอัพเดทข่าวด่วน
ที่มา: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications