Sluit je aan bij onze Telegram kanaal om op de hoogte te blijven van het laatste nieuws
Het cryptominer-malwareprogramma dat bekend staat als "Nitrokod", dat computers in 11 verschillende landen infecteerde, werd onlangs ontdekt door een groep onderzoekers van een organisatie, Check Point Research (CPR). De cybersecurity-experts van CPR hebben onthuld dat deze malware duizenden Windows-pc's en laptops over de hele wereld heeft geïnfecteerd.
Hoewel deze bedreigende malware-stam onlangs aan het licht is gekomen, bestaat deze al een tijdje. Om ervoor te zorgen dat het individu geen toename van het stroomverbruik van de pc merkt, wachten aanvallers een maand nadat de app is geïnstalleerd voordat ze beginnen met het minen van cryptocurrency. De malware kon niet eerder worden gedetecteerd omdat deze onopgemerkt bleef in veel authentiek ogende applicaties die beschikbaar zijn op verschillende platforms.
Hoe vermomt deze malware zichzelf?
Een paar van de locaties waar deze malware verborgen was, zijn gevonden door onderzoekers. Een van hen doet zich voor als een "officiële Google Translate-klant", aldus de CPR-onderzoekers. Met behulp van de Chrome-browser kunnen gebruikers een Google-zoekopdracht uitvoeren en de malware zal proberen het systeem binnen te komen door bovenaan de zoekresultaten te verschijnen als u 'Google Translate Desktop download' in het Google Zoeken-veld plaatst.
Uit het onderzoek blijkt ook dat de malware is verborgen onder een aantal legitieme apps die zijn geplaatst op gratis softwarebronnen zoals Softpedia en worden toegeschreven aan Nitrokod Inc. Op bepaalde websites roept schadelijke software uit dat ze "100% schoon" zijn, terwijl ze in in werkelijkheid bevatten ze mining-malware.
Onder de illusie een betrouwbare app te zijn, is Nitrokod een Trojaans paard dat stilletjes mijnen Monero op uw systeem. Dit houdt in dat gebruikers die het programma installeren zich onbedoeld kunnen aansluiten bij de mijnbouwconfiguratie van een Monero-mijnwerker. Onbedoelde mijnbouw verbruikt veel verwerkingsbronnen, wat de prestaties van een computersysteem ernstig vermindert.
Hoe valt deze malware aan?
Een geplande taakfunctie wordt gebruikt om het malware-installatieproces te starten nadat het schadelijke programma is gedownload. Een complex mijnsysteem voor de Monero-cryptocurrency op basis van het proof of work mining-model wordt achteraf geïnstalleerd door deze destructieve spyware. Daarom geeft het het brein van de campagne geheime toegang tot de geïnfecteerde systemen, waardoor hij mensen kan misleiden en later de apparaten kan beschadigen.
Nitrokod viel over het algemeen die applicaties aan die veel door de mensen werden gebruikt, daarom kwam de Google Translate-app die sinds 2019 duizenden downloads kreeg, op die lijst. Zodra de gebruiker een app installeert die wordt aangevallen door deze malware, zorgt deze malware ervoor dat deze geen merkbare verandering in de prestaties van het systeem teweegbrengt.
De malware begint niet onmiddellijk met het delven van Monero; in plaats daarvan wacht het enige tijd en begint dan de prestaties van de computer te activeren. Over het algemeen begint het Monero te delven door de kracht van het systeem te gebruiken na een periode van een maand.
Om beter te worden beveiligd, heeft het Nitrokod-team de mogelijkheid om slechts een klein deel van de computerkracht te minen, wat nauwelijks invloed zou hebben op de snelheid. In dit geval wordt de detectie van deze malware moeilijker voor de gebruikers en blijft deze langer in het systeem.
Gevolgen voor Monero
Monero biedt volledige anonimiteit aan zijn houders. Er zijn voordelen voor de Monero-gemeenschap, ondanks het feit dat dergelijke malware degenen kan lastigvallen die per ongeluk programma's hebben geïnstalleerd zoals de hierboven aangegeven programma's of die hun systeem op een andere manier door deze malware hebben laten aanvallen.
Vanwege de populariteit van deze malware zijn er aanzienlijk meer mensen die Monero minen dan normaal het geval zou zijn, opzettelijk of onbewust, en de hashsnelheid van Monero kan toenemen op een manier die niet voorstelbaar is als Monero niet zo'n uitstekende privacy had. . Het zal interessant zijn om te zien hoe regelgevers zullen reageren op deze malware-aanval en de bescherming van gebruikers zullen garanderen.
Lees meer
Tamadoge - Speel om Meme Coin te verdienen
- Verdien TAMA in gevechten met Doge Pets
- Afgetopte voorraad van 2 miljard, tokenverbranding
- NFT-gebaseerd Metaverse-spel
- Voorverkoop nu live – tamadoge.io
Sluit je aan bij onze Telegram kanaal om op de hoogte te blijven van het laatste nieuws
Bron: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications