คริปโต

มัลแวร์การขุด Crypto แอบอ้างเป็น Google แปลเดสก์ท็อป แอพอื่นๆ ที่ถูกกฎหมาย

08/31/2022
ข่าว Bitcoin Ethereum

บริษัทข่าวกรองภัยคุกคามทางไซเบอร์ในอิสราเอล Check Point Research (CPR) เปิดโปงแคมเปญมัลแวร์ขุด crypto ที่เป็นอันตรายซึ่งขนานนามว่า Nitrokod เป็นผู้กระทำความผิดที่อยู่เบื้องหลังการติดเชื้อของเครื่องหลายพันเครื่องใน 11 ประเทศใน รายงานที่เผยแพร่เมื่อวันอาทิตย์.

มัลแวร์ขุด Crypto หรือที่เรียกว่า cryptojackers เป็นมัลแวร์ประเภทหนึ่งที่ใช้ประโยชน์จากพลังการประมวลผลของพีซีที่ติดไวรัสเพื่อขุดสกุลเงินดิจิทัล

Nitrokod ได้แอบอ้างเป็น Google Translate Desktop และซอฟต์แวร์ฟรีอื่น ๆ บนเว็บไซต์เพื่อเปิดตัวมัลแวร์ crypto miner และติดพีซี เมื่อผู้ใช้ไม่สงสัยในการค้นหา "Google Translate Desktop download" ลิงก์ที่เป็นอันตรายไปยังซอฟต์แวร์ที่ติดมัลแวร์จะปรากฏที่ด้านบนของผลการค้นหาของ Google

ตั้งแต่ปี 2019 มัลแวร์ได้ดำเนินการด้วยกระบวนการติดไวรัสแบบหลายขั้นตอน โดยเริ่มจากการชะลอกระบวนการติดไวรัสไปจนถึงสองสามสัปดาห์หลังจากที่ผู้ใช้ดาวน์โหลดลิงก์ที่เป็นอันตราย พวกเขายังลบร่องรอยของการติดตั้งดั้งเดิม ทำให้ปราศจากมัลแวร์จากการตรวจจับโดยโปรแกรมป้องกันไวรัส

ภาพ

“เมื่อผู้ใช้เปิดตัวซอฟต์แวร์ใหม่ จะมีการติดตั้งแอปพลิเคชัน Google Translate จริง” รายงาน CPR อ่าน นี่คือจุดที่เหยื่อพบโปรแกรมที่ดูสมจริงด้วยเฟรมเวิร์กแบบ Chromium ที่นำผู้ใช้จากหน้าเว็บ Google Translate และหลอกล่อให้ดาวน์โหลดแอปพลิเคชั่นปลอม

ในขั้นต่อไป มัลแวร์จะกำหนดเวลางานเพื่อล้างบันทึกเพื่อลบไฟล์และหลักฐานที่เกี่ยวข้อง และขั้นตอนต่อไปของห่วงโซ่การติดไวรัสจะดำเนินต่อไปหลังจาก 15 วัน วิธีการแบบหลายขั้นตอนจะช่วยให้มัลแวร์หลีกเลี่ยงการถูกตรวจพบในแซนด์บ็อกซ์ที่ตั้งค่าโดยนักวิจัยด้านความปลอดภัย

“นอกจากนี้ ไฟล์ที่อัปเดตแล้วจะถูกทิ้ง ซึ่งเริ่มชุดของหยดสี่ตัวจนกระทั่ง ที่เกิดขึ้นจริง มัลแวร์ถูกทิ้ง” รายงาน CPR กล่าวเสริม

กล่าวอีกนัยหนึ่ง มัลแวร์เริ่มดำเนินการขุดเหมืองเข้ารหัส Monero (XMR) โดยที่มัลแวร์ “powermanager.exe” ถูกทิ้งลงในเครื่องที่ติดไวรัสอย่างลับๆ โดยเชื่อมต่อกับเซิร์ฟเวอร์ Command and Control ที่ช่วยให้อาชญากรไซเบอร์สร้างรายได้จากผู้ใช้แอปเดสก์ท็อปของ Google Translate .

Monero เป็นสกุลเงินดิจิตอลที่รู้จักกันดีที่สุดสำหรับ cryptojackers และธุรกรรมที่ผิดกฎหมายอื่นๆ สกุลเงินดิจิทัลเสนอให้ผู้ถือครองไม่เปิดเผยตัวตน

มันง่ายที่จะตกเป็นเหยื่อของมัลแวร์ขุด crypto เนื่องจากพวกมันถูกลบออกจากซอฟต์แวร์ที่อยู่ด้านบนของผลการค้นหาของ Google สำหรับแอปพลิเคชันที่ถูกกฎหมาย หากคุณสงสัยว่าพีซีของคุณติดไวรัส รายละเอียดเกี่ยวกับวิธีการกู้คืนเครื่องที่ติดไวรัสสามารถ อยู่ท้ายรายงาน CPR 

ที่มา: https://cryptoslate.com/crypto-miner-malware-impersonates-google-translate-desktop-other-legitimate-apps/