旨在挖掘的惡意軟件 cryptocurrency 在谷歌翻譯應用的出現下,已經在數百種設備上傳播。
根據 Check Point Research (CPR) 29 月 XNUMX 日的消息,該惡意軟件被稱為“Nitokod”,被設計為谷歌翻譯的桌面程序,由位於土耳其的一個組織構建。
由於缺乏谷歌翻譯服務的官方桌面客戶端,大量谷歌用戶在他們的電腦上下載了這個程序。 當該程序安裝在智能手機上時,它會立即開始在該設備上建立復雜的加密貨幣挖掘業務。
下載此惡意應用程序後,通過使用計劃任務機制啟動安裝惡意軟件的過程。 在稍後階段,該惡意軟件會為 Monero (XMR) 加密貨幣安裝複雜的採礦設備。
挖礦軟件使用工作量證明
挖礦軟件基於工作量證明(戰俘) 採礦概念,它消耗大量電力。 因此,它使該活動的控制者可以秘密訪問已感染的計算機,從而使他們能夠騙人並隨後對系統造成損害。
CPR 報告稱:“惡意軟件執行後,它會連接到其 C&C 服務器以獲取 XMRig 加密礦工的配置並開始挖礦活動。 當用戶搜索“谷歌翻譯桌面下載”時,可以通過谷歌輕鬆找到該軟件。 這些應用程序被木馬化,並包含一個延遲機制來釋放長期的多階段感染。”
據報導,Nitrokod 惡意軟件自 11 年分發以來已影響至少 2019 個國家的機器。CPR 還在推特上發布了有關加密挖掘工作的更新和警告。
根據 Zscaler Threatlabz 的說法,另一種惡意軟件 Joker 病毒在今年早些時候以類似的方式感染了 Google Play 商店中的 50 個應用程序。 它們很快從谷歌的應用商店中刪除。 根據 Zscaler ThreatLabz 團隊的說法,Joker、Facestealer 和 Coper 惡意軟件家族被發現是通過應用程序傳播的。
當 ThreatLabz 團隊及時通知 Google Android 安全團隊這些新發現的危害時,惡意應用程序很快從 Google Play 商店中刪除。
然而,儘管許多加密貨幣領域的人對有關可能的騙局的報導感到焦慮,但最近的一項研究表明,加密貨幣騙局的收入下降了 65%,並且一直在下降。
來源:https://finbold.com/crypto-malware-impersonating-google-translate-app-infects-thousands-of-pcs/