крипто

Жасалма Google Translate колдонмосу 112,000 XNUMX компьютерге крипто-минерди орнотту

09/01/2022
Bitcoin Ethereum Маалымат

Жаңы изилдөөлөр көрсөткөндөй, крипто-майнинг зыяндуу программалары 2019-жылдан бери дүйнө жүзү боюнча жүз миңдеген компьютерлерди тымызын түрдө басып алып, көп учурда Google Translate сыяктуу мыйзамдуу программалар катары маскарланып келет. 

Check Point Research (CPR) америкалык-израилдик киберкоопсуздук провайдеринин изилдөө тобунун дүйшөмбү күнкү отчетунда Check Point Software Technologies зыяндуу программанын учуп Көп жылдар бою радардын астында калып, жарым-жартылай тымызын дизайны менен орнотууну кечеңдеткен крипто-кен казып алуу баштапкы программалык камсыздоону жүктөп алгандан кийин бир нече жума бою зыяндуу.

"Эркин жана коопсуз программалык камсыздоону" сунуштайм деп ырастаган түрк тилдүү программалык камсыздоону иштеп чыгуучу менен байланышкан кесепеттүү программа YouTube Music, Google Translate жана Microsoft Translate сыяктуу популярдуу колдонмолордун жасалма десктоп версиялары аркылуу компьютерлерди басып алат.

Пландаштырылган тапшырма механизми кесепеттүү программаны орнотуу процессин ишке киргизгенден кийин, ал бир нече күн бою бир нече этаптардан өтүп, жашыруун Монеро менен аяктайт (XMR) крипто казып алуу операциясы түзүлүүдө.

Киберкоопсуздук фирмасы "Nitrokod" деп аталган түркиялык крипто шахтер 11 өлкөнүн машиналарын жуктурганын билдирди.

Image

CPR маалыматы боюнча, Softpedia жана Uptodown сыяктуу популярдуу программалык камсыздоолорду жүктөөчү сайттарда Nitrokod INC басып чыгаруучу аты астында жасалмалар болгон. 

Кээ бир программалар жүз миңдеген жолу жүктөлүп алынган, мисалы, Softpediaдагы Google Translate'тин жасалма рабочий версиясы, ал тургай миңге жакын сын-пикирлерге ээ жана Google расмий иш столуна ээ болбогонуна карабастан, орточо эсеп менен 9.3 баллдан 10 балл алган. ошол программа үчүн версия.

Check Point Research тарабынан жасалма делген колдонмонун скриншоту

Check Point Software Technologies ылайык, колдонмолордун рабочий версиясын сунуш кылуу алдамчылыктын негизги бөлүгү болуп саналат.

Nitrokod сунуш кылган программалардын көбүнүн рабочий версиясы жок, бул жасалма программалык камсыздоону башка эч жерде жок программаны таптым деп ойлогон колдонуучуларга жагымдуу кылат.

Check Point Software компаниясынын изилдөөлөр боюнча вице-президенти Майя Хоровицтин айтымында, кесепеттүү программалардын жасалмалары "жөнөкөй веб-издөө аркылуу" да жеткиликтүү.

"Мен үчүн эң кызыгы - зыяндуу программалык камсыздоонун популярдуулугу, бирок узак убакыт бою радардын астында калганы."

Жазылып жаткан учурда, Nitrokodдун Google Translate Desktop имитациялоо программасы негизги издөө натыйжаларынын бири бойдон калууда.

Дизайн аныктоодон качууга жардам берет

Кесепеттүү программаны аныктоо өзгөчө татаал, анткени колдонуучу жасалма программалык камсыздоону ишке киргизсе да, алар акылдуу бойдон кала бербейт, анткени жасалма колдонмолор мыйзамдуу колдонмо камсыз кылган функцияларды да туурай алышат.

Хакерлердин программаларынын көбү расмий веб-баракчалардан Chromium негизиндеги фреймворкти колдонуу менен оңой түзүлөт, бул аларга зыяндуу программалар менен жүктөлгөн функционалдык программаларды түп тамырынан бери иштеп чыкпастан жайылтууга мүмкүндүк берет.

байланыштуу: Учурда Twitterде 8 тымызын крипто шылуундары

Буга чейин Израил, Германия, Улуу Британия, АКШ, Шри-Ланка, Кипр, Австралия, Греция, Түркия, Монголия жана Польшада жүз миңден ашуун адам кесепеттүү программанын курмандыгына айланды.

Бул кесепеттүү программага жана ага окшогондорго алданып калбоо үчүн, Хоровиц бир нече негизги коопсуздук кеңештери коркунучту азайтууга жардам берерин айтат.

"Окшош домендерден, веб-сайттардагы орфографиялык каталардан жана тааныш эмес электрондук почта жөнөтүүчүлөрүнөн сак болуңуз. Ыйгарым укуктуу, белгилүү жарыялоочулардан же сатуучулардан гана программалык камсыздоону жүктөп алыңыз жана акыркы чекитиңиздин коопсуздугу жаңыртылган жана ар тараптуу коргоону камсыздайт.”