Израилде жайгашкан Check Point Research (CPR) кибер коркунучтарды чалгындоо фирмасы Nitrokod деп аталган зыяндуу крипто-кен казып алуу кампаниясын 11 өлкөдө миңдеген машиналарды жуктурган кылмышкер деп атады. жекшемби күнү жарыяланган отчет.
Crypto-miner зыяндуу программасы, ошондой эле криптожакерлер катары белгилүү, зыяндуу программанын бир түрү, ал вирус жуккан компьютерлердин эсептөө күчүн колдонуп, криптовалютаны казып алат.
Nitrokod Google Translate Desktop жана башка бекер программалык камсыздоону веб-сайттарда крипто-минердин кесепеттүү программасын ишке киргизип, компьютерлерди жугузуп жатат. Күтүлбөгөн колдонуучулар "Google Translate Desktop жүктөө" деп издегенде, Google Издөө натыйжаларынын жогору жагында кесепеттүү программа жуккан программага зыяндуу шилтеме пайда болот.
2019-жылдан бери кесепеттүү программа колдонуучулар зыяндуу шилтемени жүктөп алгандан кийин бир нече жумага чейин инфекция процессин булгап коюудан баштап, көп баскычтуу инфекция процесси менен иштеп келет. Алар ошондой эле антивирус программалары тарабынан кесепеттүү программаны аныктоодон сактап, баштапкы орнотуунун издерин жок кылат.
"Колдонуучу жаңы программаны ишке киргизгенден кийин, Google Translate колдонмосу орнотулат", - деп айтылат CPR отчетунда. Бул жерде жабырлануучулар Chromium негизиндеги алкактары бар реалдуу көрүнгөн программаларга туш болушат, алар колдонуучуну Google Translate веб-баракчасынан багыттап, аларды жасалма тиркемени жүктөп алуу үчүн алдап алышат.
Кийинки этапта кесепеттүү программа тиешелүү файлдарды жана далилдерди жок кылуу үчүн журналдарды тазалоо тапшырмаларын пландаштырат жана инфекция чынжырынын кийинки этабы 15 күндөн кийин уланат көп баскычтуу мамиле кесепеттүү программа коопсуздук изилдөөчүлөрү тарабынан орнотулган кумдук чөйрөдө табылбоого жардам берет.
"Мындан тышкары, жаңыртылган файл түшүрүлөт, ал төрт тамчылаткычтын сериясын баштайт чыныгы кесепеттүү программа өчүрүлдү", - деп кошумчалады CPR отчетунда.
Башка сөз менен айтканда, кесепеттүү программа Monero (XMR) крипто-майнинг операциясын баштайт, мында “powermanager.exe” зыяндуу программасы анын Команда жана Башкаруу серверине туташуу аркылуу вирус жуккан машиналарга тымызын түшүрүлөт, бул киберкылмышкерлерге Google Translate'тин иш үстөл колдонмосунун колдонуучуларынан акча табууга мүмкүндүк берет. .
Монеро - криптожакерлер жана башка мыйзамсыз транзакциялар үчүн эң белгилүү криптовалюта. cryptocurrency анын ээлери үчүн жашыруун жакын сунуш кылат.
Криптоминердин кесепеттүү программасынын курмандыгы болуу оңой, анткени алар мыйзамдаштырылган тиркемелер үчүн Google издөө натыйжаларынын жогору жагында табылган программалык камсыздоодон түшүрүлгөн. Эгерде сиз компьютериңизге вирус жуккан деп шектенсеңиз, анда жуккан машинаңызды кантип калыбына келтирүү боюнча кеңири маалымат берилиши мүмкүн CPR отчетунун аягында табууга болот.
Булак: https://cryptoslate.com/crypto-miner-malware-impersonates-google-translate-desktop-other-legitimate-apps/