Katılın Telegram Son dakika haberlerinden haberdar olmak için kanal
11 farklı ülkedeki bilgisayarlara bulaşan, "Nitrokod" olarak bilinen kripto madenci kötü amaçlı yazılım programı, yakın zamanda Check Point Research (CPR) adlı bir kuruluştan bir grup araştırmacı tarafından keşfedildi. CPR'nin siber güvenlik uzmanları, bu kötü amaçlı yazılımın dünya çapında binlerce Windows PC'ye ve dizüstü bilgisayara bulaştığını ortaya çıkardı.
Her ne kadar bu tehdit edici kötü amaçlı yazılım türü yakın zamanda ortaya çıkmış olsa da, bir süredir ortalıkta dolaşıyor. Saldırganlar, kişinin bilgisayarın güç tüketimindeki artışı fark etmediğinden emin olmak için, kripto para madenciliği yapmaya başlamadan önce uygulamanın yüklenmesinden sonra bir ay bekliyor. Kötü amaçlı yazılım, çeşitli platformlarda bulunan orijinal görünümlü birçok uygulamada tespit edilemediği için daha erken tespit edilemedi.
Bu Kötü Amaçlı Yazılım Kendini Nasıl Gizliyor?
Bu kötü amaçlı yazılımın saklandığı konumlardan birkaçı araştırmacılar tarafından bulundu. CPR araştırmacılarına göre bunlardan biri “resmi Google Çeviri müşterisi” gibi davranıyor. Kullanıcılar Chrome tarayıcının yardımıyla bir Google araması yapabilir ve Google Arama alanına “Google Translate Masaüstü indir” yazarsanız kötü amaçlı yazılım, arama sonuçlarının en üstünde görünerek sisteme girmeye çalışacaktır.
Çalışma aynı zamanda kötü amaçlı yazılımın Softpedia gibi ücretsiz yazılım kaynaklarında yayınlanan ve Nitrokod Inc.'e ait olan bir dizi meşru uygulama arasında gizlendiğini de ortaya koyuyor. Bazı web sitelerinde, kötü amaçlı yazılımlar "%100 temiz" olduklarını haykıracaktır. Gerçek şu ki, madencilik kötü amaçlı yazılımları içeriyorlar.
Güvenilir bir uygulama olduğu yanılsamasının altında Nitrokod sessizce madencilik yapan bir Truva atıdır Monero sisteminizde. Bu, programı yükleyen kullanıcıların istemeden bir Monero madencisinin madencilik kurulumuna katılabileceği anlamına gelir. İstenmeyen madencilik çok fazla işlem kaynağı tüketir ve bu da bilgisayar sisteminin performansını ciddi şekilde azaltır.
Bu Kötü Amaçlı Yazılım Nasıl Saldırıyor?
Kötü amaçlı program indirildikten sonra kötü amaçlı yazılım kurulum işlemini başlatmak için zamanlanmış bir görev işlevi kullanılır. Karmaşık bir madencilik sistemi Monero kripto para birimi iş kanıtına dayalı madencilik modeli daha sonra bu yıkıcı casus yazılım tarafından yüklenir. Bu nedenle, kampanyanın planlayıcısına virüslü sistemlere gizli erişim hakkı vererek insanları kandırmasına ve daha sonra cihazlara zarar vermesine olanak tanıyor.
Nitrokod genellikle halkın yaygın olarak kullandığı uygulamalara saldırıyordu, bu yüzden 2019'dan bu yana binlerce indirilen Google Translate uygulaması da bu listeye girdi. Kullanıcı, bu kötü amaçlı yazılımın saldırısına uğrayan herhangi bir uygulamayı yüklediğinde, bu kötü amaçlı yazılım, sistemin performansında gözle görülür herhangi bir değişiklik yaratmamasını sağlar.
Kötü amaçlı yazılım Monero madenciliğine hemen başlamıyor; bunun yerine bir süre bekler ve ardından bilgisayarın performansını tetiklemeye başlar. Genel olarak bir ay sonra sistemden gelen gücü kullanarak Monero madenciliğine başlıyor.
Daha fazla güvenlik sağlamak için Nitrokod ekibinin yalnızca bilgisayarın gücünün küçük bir kısmını kullanarak madencilik yapma seçeneği vardır ve bu da hızı çok az etkiler. Bu durumda bu kötü amaçlı yazılımın tespiti kullanıcılar açısından zorlaşır ve sistemde daha uzun süre kalır.
Monero'ya yönelik çıkarımlar
Monero Sahiplerine tam bir anonimlik sağlar. Bu tür kötü amaçlı yazılımların, yukarıda belirtilenler gibi programları yanlışlıkla yükleyenleri veya sistemlerine başka bir şekilde bu kötü amaçlı yazılım tarafından saldırıya uğrayan kişileri rahatsız edebilmesine rağmen, Monero topluluğu için faydalar vardır.
Bu kötü amaçlı yazılımın popülaritesinden dolayı, kasıtlı veya bilmeden, normalde olduğundan çok daha fazla kişi Monero madenciliği yapıyor ve Monero hash oranı, Monero'nun bu kadar mükemmel bir gizliliğe sahip olmaması durumunda hayal bile edilemeyecek bir şekilde artabilir. . Düzenleyicilerin bu kötü amaçlı yazılım saldırısına nasıl tepki vereceğini ve kullanıcıların korunmasını nasıl sağlayacağını görmek ilginç olacak.
Devamını Oku
Tamadoge – Meme Parası Kazanmak için Oyna
- Doge Evcil Hayvanlarla Savaşlarda TAMA Kazanın
- 2 Milyarlık Sınırlı Arz, Token Yakımı
- NFT Tabanlı Metaverse Oyunu
- Ön Satış Şimdi Canlı – tamadoge.io
Katılın Telegram Son dakika haberlerinden haberdar olmak için kanal
Kaynak: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications