Постраждали комп’ютери більш ніж у 10 країнах. Вірусне майнінг-ПЗ проникає на пристрої ще з 2019-го року
https://medium.com/
Більше 112 000 комп’ютерів по всьому світу неусвідомлено добувають Monero (XMR) через шкідливе програмне забезпечення, приховане в популярному безкоштовному додатку Google Translate. На даний момент заражені машини були виявлені в Ізраїлі, Німеччині, Великій Британії, США, Шрі-Ланці, Кіпрі, Австралії, Греції, Туреччині, Монголії та Польщі.
Згідно з дослідженням Check Point Research (CPR), шкідливе програмне забезпечення під назвою «Nitrokod» було розроблене турецькою організацією як десктопний додаток Google Translate. Користувачі завантажували його на свої ПК через відсутність офіційного декстоп-додатка Google для служб перекладу. Крім того, підробка Google Translate дуже добре імітувала функції оригіналу.
«Nitrokod» стверджує, що пропонує безкоштовне та безпечне програмне забезпечення через свій веб-сайт, а програмне забезпечення Google Translate, яке імітує цей додаток від Google, було одним із найбільш завантажуваних.
Такі майнери складно визначити за походженням, бо в їхньому коді встановлено затримку, яка дозволяє розпочати майнінг через кілька тижнів після завантаження шкідливої програми. Це дозволило особі, відповідальній за цю кампанію, отримати прихований доступ до заражених комп’ютерів, щоб обдурити користувачів та згодом використати їх потужності для майнінгу криптовалюти Monero, заснованої на енергоємній моделі Proof-of-Work (PoW).
«Після запуску шкідливого програмного забезпечення воно підключається до свого C&C-сервера, щоб отримати конфігурацію для крипто-майнера XMRig і запускає майнінг. Програмне забезпечення можна легко знайти через Google за запитом Google Translate Desktop Download. Програми троянізовані та містять відстрочений механізм запуску тривалого багатоетапного зараження», — йдеться у звіті CPR.
Однак підступне шкідливе програмне забезпечення не обмежується лише підробленим додатком Google Translate. Команда Check Point Research виявила його у кількох безкоштовних програмах, які можна завантажити на таких сайтах, як Softpedia та Uptodown.
Криптосектор завжди був популярним серед кіберзлочинців. Шахраї використовували довіру громадськості до технологічних брендів, таких як LinkedIn, Twitter та Google, щоб виявляти та використовувати свої жертви.
Раніше ми писали, що Microsoft виявила вразливість у TikTok, яка дозволяла зламувати облікові записи в один клік.
ЧИТАЙТЕ ТАКОЖ:
- Хакери намагалися продати паспорт президента Білорусі у вигляді NFT
- Виявлено нове шкідливе програмне забезпечення, пов’язане з Google-таблицями
- Як уберегти свій смартфон від вірусів – інструкція Держспецзв’язку
