暗号資産

仮想通貨マイニング マルウェアが Google 翻訳アプリやその他の信頼できるアプリに隠れている

09/03/2022
ビットコインイーサリアムニュース

私たちに参加 Telegram ニュース速報の最新情報を入手するためのチャンネル

11 か国のコンピューターに感染した「Nitrokod」として知られる仮想通貨マイナー マルウェア プログラムは、組織 Check Point Research (CPR) の研究者グループによって最近発見されました。 CPR のサイバーセキュリティの専門家は、このマルウェアが世界中の何千もの Windows PC とラップトップに感染していることを明らかにしました。

この脅威的なマルウェアは最近明らかになったばかりかもしれませんが、しばらく前から存在していました。 個人が PC の消費電力の増加に気付かないようにするため、攻撃者はアプリのインストール後 XNUMX か月待ってから仮想通貨のマイニングを開始します。 マルウェアは、さまざまなプラットフォームで利用可能な多くの本物そっくりのアプリケーション内で検出されなかったため、早期に検出できませんでした。

今すぐMoneroを購入する

このマルウェアはどのように偽装するのですか?

このマルウェアが隠されている場所のいくつかは、研究者によって発見されています。 CPR の研究者によると、そのうちの XNUMX つは「公式の Google 翻訳クライアント」を装っています。 ユーザーが Chrome ブラウザーを使用して Google 検索を実行すると、Google 検索フィールドに「Google Translate Desktop ダウンロード」と入力すると、マルウェアが検索結果の上部に表示されてシステムに侵入しようとします。

この調査では、Softpedia などの無料ソフトウェア ソースに投稿され、Nitrokod Inc. の功績が認められている多数の正当なアプリの中にマルウェアが隠されていることも明らかになりました。実際には、マイニング マルウェアが含まれています。

信頼できるアプリであるという幻想の下で、Nitrokod は静かにマイニングするトロイの木馬です。 Monero あなたのシステムで。 これは、プログラムをインストールしたユーザーが意図せずに Monero マイナーのマイニング セットアップに参加できることを意味します。 意図しないマイニングは大量の処理リソースを消費し、コンピューター システムのパフォーマンスを大幅に低下させます。

このマルウェアはどのように攻撃しますか?

スケジュールされたタスク機能は、悪意のあるプログラムがダウンロードされた後にマルウェアのセットアップ プロセスを開始するために使用されます。 の複雑な採掘システム モネロ暗号通貨 プルーフ オブ ワーク マイニング モデルに基づいて、この破壊的なスパイウェアによって後でインストールされます。 したがって、キャンペーンの首謀者は感染したシステムへの秘密のアクセスを許可され、人々をだまして後でデバイスに損害を与えることができます。

パントクリプトカジノバナー

Nitrokod は一般的に、人々に広く使用されているアプリケーションを攻撃しました。そのため、2019 年以降に数千回もダウンロードされた Google 翻訳アプリがそのリストに掲載されました。 ユーザーがこのマルウェアによって攻撃されたアプリをインストールするとすぐに、このマルウェアはシステムのパフォーマンスに目立った変化をもたらさないようにします。

マルウェアはすぐに Monero のマイニングを開始しません。 むしろ、しばらく待ってから、コンピューターのパフォーマンスをトリガーし始めます。 全体として、XNUMX か月後にシステムの電力を利用して Monero のマイニングを開始します。

より安全を確保するために、Nitrokod チームには、コンピューターの処理能力のごく一部を使用してのみマイニングするオプションがあり、速度にはほとんど影響しません。 この場合、このマルウェアの検出はユーザーにとってより困難になり、システム内に長く留まります。

今すぐMoneroを購入する

モネロへの影響

Monero 所有者に完全な匿名性を提供します。 そのようなマルウェアは、上記のようなプログラムを誤ってインストールしたり、このマルウェアによって別の方法でシステムを攻撃された可能性がある人を悩ませたりする可能性があるにもかかわらず、Monero コミュニティにはメリットがあります。

このマルウェアの人気により、意図的または無意識のうちに、通常よりもかなり多くの個人が Monero をマイニングしており、Monero のハッシュ レートは、Monero がそのような優れたプライバシーを持っていなかったとしたら想像もつかないほど増加する可能性があります。 . 規制当局がこのマルウェア攻撃にどのように対応し、ユーザーを確実に保護するかは興味深いところです。

続きを読む

たまどげ – プレイしてミームコインを獲得

たまどげロゴ
  • ドージェのペットとの戦闘で TAMA を獲得する
  • 2億の上限供給、トークンバーン
  • NFTベースのメタバースゲーム
  • プレセールライブ中 – tamadoge.io

たまどげロゴ


私たちに参加 Telegram ニュース速報の最新情報を入手するためのチャンネル

ソース: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications