Nowe badanie wykazało, że złośliwe oprogramowanie do wydobywania kryptowalut potajemnie infekowało od 2019 roku setki tysięcy komputerów na całym świecie, często podszywając się pod legalne programy, takie jak Tłumacz Google.
W raporcie opublikowanym 29 sierpnia przez Check Point Research (CPR), zespół badawczy amerykańsko-izraelskiego dostawcy cyberbezpieczeństwa, Check Point Software Technologies, ujawnił, że złośliwe oprogramowanie zostało zhakowane. linia lotnicza Od lat pozostaje pod radarem, częściowo dzięki złośliwemu projektowi, który opóźnia instalację złośliwego oprogramowania do wydobywania kryptowalut o tygodnie po początkowym pobraniu programu.
._CPBadania_ Wykrycie # zaszyfruj Górnik # Złośliwe oprogramowanie który potencjalnie infekuje tysiące maszyn na całym świecie. Atak, nazwany „Nitrokod”, został początkowo odkryty przez Check Point XDR. Szczegóły znajdziesz tutaj: https://t.co/MeaLP3nh97 #kryptowaluta #aktualności_technologiczne #CyberSek. pic.twitter.com/ANoeI7FZ1O
Oprogramowanie Check Point (CheckPointSW) 29 sierpnia 2022
Powiązane z tureckojęzycznym programistą, który twierdzi, że oferuje „bezpłatne i bezpieczne oprogramowanie”, złośliwe oprogramowanie atakuje komputery za pośrednictwem fałszywych wersji popularnych aplikacji na komputery, takich jak YouTube Music, Google Translate i Microsoft Translate.
Gdy mechanizm zaplanowanego zadania rozpocznie proces instalacji złośliwego oprogramowania, stopniowo przechodzi przez kilka kroków w ciągu kilku dni, kończąc się procesem ukrywania kryptowalut Monero (XMR).
Firma zajmująca się cyberbezpieczeństwem poinformowała, że turecka firma wydobywająca kryptowaluty nazwana „Nitrokod” zainfekowała urządzenia w 11 krajach.
Według CPR popularne strony do pobierania oprogramowania, takie jak Softpedia i Uptodown, mają podróbki dostępne pod nazwą wydawcy „Nitrokod INC”.
Niektóre programy zostały pobrane setki tysięcy razy, na przykład fałszywa komputerowa wersja Tłumacza Google w Softpedii, która uzyskała nawet prawie tysiąc recenzji, ze średnią 9,3 gwiazdki na dziesięć, mimo że Google nie ma oficjalnego pulpitu wersja do tego programu.
Według firmy Check Point Software Technologies oferowanie aplikacji na komputery stacjonarne jest istotną częścią oszustwa.
Większość oprogramowania oferowanego przez Nitrokod nie ma wersji komputerowej, co sprawia, że fałszywe oprogramowanie jest atrakcyjne dla użytkowników, którzy myślą, że znaleźli oprogramowanie niedostępne gdzie indziej.
Według Mayi Horowitz, wiceprezes ds. badań w Check Point Software, fałszywe złośliwe oprogramowanie jest również dostępne „poprzez proste wyszukiwanie w sieci”.
„Najbardziej ekscytującą rzeczą jest dla mnie fakt, że złośliwe oprogramowanie jest bardzo popularne, ale przez długi czas było ono niewidoczne”.
W chwili pisania tego tekstu klon Google Translate Desktop firmy Nitrokod pozostaje jednym z głównych wyników wyszukiwania.
Design pomaga uniknąć wykrycia
Złośliwe oprogramowanie jest szczególnie trudne do wykrycia, nawet jeśli użytkownik uruchamia fałszywy program, pozostaje mądrzejszy, ponieważ fałszywe aplikacje mogą również naśladować te same funkcje, które zapewnia legalna aplikacja.
Większość hakerów można łatwo utworzyć z oficjalnych stron internetowych przy użyciu frameworka opartego na Chromium, co pozwala im publikować funkcjonalne oprogramowanie pełne złośliwego oprogramowania bez rozwijania go od podstaw.
Związane z: 8 oszustw kryptowalutowych na Twitterze już teraz
Do tej pory ofiarą szkodliwego oprogramowania padło ponad sto tysięcy osób w Izraelu, Niemczech, Wielkiej Brytanii, Ameryce, Sri Lance, Cyprze, Australii, Grecji, Turcji, Mongolii i Polsce.
Horowitz mówi, że aby uniknąć oszustwa przez to i inne złośliwe oprogramowanie, kilka podstawowych wskazówek dotyczących bezpieczeństwa może pomóc w ograniczeniu zagrożeń.
„Uważaj na podobne domeny, błędy ortograficzne w witrynach internetowych i nieznanych nadawców wiadomości e-mail. Pobieraj oprogramowanie wyłącznie od zatwierdzonych i renomowanych wydawców lub sprzedawców i upewnij się, że zabezpieczenia punktów końcowych są aktualne i zapewniają kompleksową ochronę”.