Google Translate колдонмосунун кейпин кийген крипто зыяндуу программа миңдеген компьютерлерди жугузат

Кен иштетүү үчүн иштелип чыккан зыяндуу программа cryptocurrency Google Translate колдонмосунун көрүнүшү астында жүздөгөн түзмөктөрдө жайылууда.

Check Point Research (CPR) 29-августтагы маалыматы боюнча, "Nitokod" деп аталган зыяндуу программа Google Translate үчүн рабочий программа катары иштелип чыккан жана Түркияда жайгашкан уюм тарабынан жасалган.

Google'дун Translate кызматтары үчүн расмий иш столунун кардары жок болгондуктан, көп сандагы Google колдонуучулары бул программаны компьютерлерине жүктөп алышкан. Бул программа смартфонго орнотулгандан кийин, ал ошол замат ошол түзмөктө татаал cryptocurrency тоо-кен бизнесин түзө баштайт. 

Бул зыяндуу тиркемени жүктөөдөн кийин, кесепеттүү программаны орнотуу процесси пландаштырылган тапшырма механизмин колдонуу аркылуу башталат. Кийинчерээк этапта, бул зыяндуу программа Monero (XMR) cryptocurrency үчүн татаал тоо-кен бургулоо орнотот.

Тоо-кен программасы Proof of Work колдонот

Тоо-кен казып алуу программасы Proof of Work программасына негизделген (Pow) электр энергиясын бир кыйла сарптаган тоо-кен концепциясы. Натыйжада, бул кампаниянын контроллерине вирус жуккан компьютерлерге тымызын кирүү мүмкүнчүлүгүн берет, бул аларга адамдарды алдап, андан кийин системаларга зыян келтирүүгө мүмкүндүк берет.

CPR отчетунда мындай деп айтылат: "Зыяндуу программа ишке ашкандан кийин, XMRig крипто шахтеринин конфигурациясын алуу үчүн C&C серверине туташып, тоо-кен казып алуу ишин баштайт. Колдонуучулар "Google Translate Desktop жүктөө" деп издегенде, программаны Google аркылуу оңой тапса болот. Тиркемелер троянизацияланган жана узакка созулган көп баскычтуу инфекцияны ачуу үчүн кечеңдетилген механизмди камтыйт.

Маалыматтарга ылайык, Nitrokod зыяндуу программасы 11-жылы жайылтылгандан бери кеминде 2019 өлкөнүн машиналарына таасирин тийгизген. CPR ошондой эле крипто казып алуу аракетине байланыштуу жаңыртууларды жана эскертүүлөрдү твиттерде жарыялады. 

Zscaler Threatlabz ​​боюнча, Joker вирусу, дагы бир зыяндуу программа, ушул жылдын башында Google Play дүкөнүндөгү 50 колдонмону ушундай ыкма менен жуктурган. Алар Google'дун колдонмолор дүкөнүнөн бат эле жок кылынды. Zscaler ThreatLabz командасынын айтымында, Joker, Facestealer жана Coper зыяндуу программалары тиркемелер аркылуу жайылганы аныкталган. 

ThreatLabz командасы бул жаңы аныкталган коркунучтар жөнүндө Google Android Коопсуздук командасына дароо кабарлаганда, зыяндуу тиркемелер Google Play Дүкөнүнөн бат эле өчүрүлгөн.

Бирок, криптодо көп адамдар мүмкүн болуучу алдамчылыктар жөнүндө отчеттордон тынчсызданышса да, акыркы изилдөө криптовалютадан түшкөн киреше 65% га төмөндөп, азайып баратканын көрсөттү.