加入我們 Telegram 及時了解突發新聞報導的頻道
最近,來自 Check Point Research (CPR) 組織的一組研究人員發現了名為“Nitrokod”的加密礦工惡意軟件程序,它感染了 11 個不同國家的計算機。 CPR 的網絡安全專家透露,這種惡意軟件已經感染了全球數千台 Windows PC 和筆記本電腦。
儘管這種具有威脅性的惡意軟件可能最近才被曝光,但它已經存在了一段時間。 為了確保個人不會注意到 PC 功耗的增加,攻擊者會在安裝應用程序後等待一個月,然後再開始挖掘加密貨幣。 由於在各種平台上可用的許多外觀真實的應用程序中仍未檢測到該惡意軟件,因此無法更早地檢測到該惡意軟件。
這個惡意軟件如何偽裝自己?
研究人員發現了一些隱藏此惡意軟件的位置。 據 CPR 研究人員稱,其中一個冒充“官方谷歌翻譯客戶”。 在 Chrome 瀏覽器的幫助下,用戶可以執行谷歌搜索,如果你在谷歌搜索字段中輸入“谷歌翻譯桌面下載”,惡意軟件將嘗試通過顯示在搜索結果的頂部來進入系統。
該研究還表明,惡意軟件隱藏在許多合法應用程序中,這些應用程序發佈在 Softpedia 等免費軟件資源上,並歸於 Nitrokod Inc.。在某些網站上,惡意軟件會宣稱它們“100% 乾淨”,而在實際上,它們包含挖掘惡意軟件。
在成為值得信賴的應用程序的假象之下,Nitrokod 是一種默默挖掘的特洛伊木馬 Monero 在您的系統上。 這意味著安裝該程序的用戶可能會無意中加入門羅幣礦工的挖礦設置。 意外挖掘會消耗大量的處理資源,從而嚴重降低計算機系統的性能。
這種惡意軟件如何攻擊?
計劃任務功能用於在下載惡意程序後啟動惡意軟件設置過程。 複雜的採礦系統 門羅幣加密貨幣 這個破壞性間諜軟件隨後安裝了基於工作量證明的挖掘模型。 因此,它使該活動的策劃者可以秘密訪問受感染的系統,從而使他能夠欺騙人們並隨後破壞設備。
Nitrokod 通常會攻擊那些被人們廣泛使用的應用程序,這就是為什麼自 2019 年以來獲得數千次下載的谷歌翻譯應用程序將自己列入該名單的原因。 一旦用戶安裝任何受到此惡意軟件攻擊的應用程序,此惡意軟件就會確保它不會對系統性能造成任何明顯變化。
惡意軟件不會立即開始挖掘門羅幣; 相反,它會等待一段時間,然後開始觸發計算機的性能。 總體而言,它在一個月後開始利用系統的電力來挖掘門羅幣。
為了更加安全,Nitrokod 團隊可以選擇僅使用計算機的一小部分功率進行挖掘,這幾乎不會影響速度。 在這種情況下,這種惡意軟件的檢測對用戶來說變得更加困難,並且它在系統中停留的時間更長。
對門羅幣的影響
Monero 為其持有者提供完全的匿名性。 儘管此類惡意軟件可能會打擾那些意外安裝上述程序的人,或者他們的系統可能以另一種方式受到此惡意軟件的攻擊,但門羅社區還是有好處的。
由於這種惡意軟件的流行,無論是有意還是無意,挖掘門羅幣的人比通常情況下要多得多,如果門羅幣沒有如此出色的隱私,門羅幣哈希率可能會以無法想像的方式增加. 看看監管機構將如何應對這種惡意軟件攻擊並確保對用戶的保護將會很有趣。
了解更多
Tamadoge - 玩賺取 Meme 硬幣
- 在與狗狗寵物的戰鬥中獲得 TAMA
- 限制供應 2 億,代幣銷毀
- 基於 NFT 的元界遊戲
- 預售直播 – tamadoge.io
加入我們 Telegram 及時了解突發新聞報導的頻道
資料來源:https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications