طبق یک مطالعه جدید که نشان میدهد این بدافزار از سال 2019 به صدها میلیون رایانه در سراسر جهان نفوذ کرده است، برنامه جعلی Google Translate، ماینر کریپتو را روی رایانههای شخصی نصب میکند.
Check Point Software Technologies در مقاله ای که روز دوشنبه توسط Check Point Research (CPR)، یک تیم تحقیقاتی برای شرکت امنیت سایبری آمریکایی-اسرائیلی منتشر شد، کشف کرد که این ویروس برای سال ها غیرقابل شناسایی بوده است. این تا حدی به دلیل طراحی حیلهگرانه بدافزار است که نصب بدافزار استخراج کریپتو را برای هفتهها پس از دانلود نرمافزار اصلی به تعویق میاندازد.
.@_CPResearch_ شناسایی الف #crypto خیش #بد افزار کمپین، که به طور بالقوه هزاران دستگاه را در سراسر جهان آلوده کرد. این حمله که «Nitrokod» نام داشت، ابتدا توسط Check Point XDR پیدا شد. جزئیات را در اینجا دریافت کنید: https://t.co/MeaLP3nh97 #رمزنگاری #اخبار فناوری #سایبرسک pic.twitter.com/ANoeI7FZ1O
- نرم افزار Check Point (@CheckPointSW) اوت 29، 2022
این برنامه مخرب که به یک توسعهدهنده نرمافزار ترکزبان مرتبط است که ادعا میکند «نرمافزار رایگان و امن» ارائه میکند، از طریق نسخههای دسکتاپ جعلی برنامههای محبوب مانند YouTube Music، Google Translate و Microsoft Translate به رایانههای شخصی نفوذ میکند. برنامه جعلی Google Translate که ماینر رمزنگاری را روی رایانههای شخصی نصب میکند، تاکنون میلیونها رایانه را در جهان آلوده کرده است.
تبلیغات
هنگامی که یک مکانیسم وظیفه برنامه ریزی شده فرآیند نصب بدافزار را آغاز می کند، طی چند روز مراحل مختلفی را طی می کند و به ایجاد یک مخفی می رسد. Monero عملیات استخراج کریپتو (XMR).
به گفته این شرکت امنیت سایبری، ماینر ارز دیجیتال مستقر در ترکیه به نام "Nitrokod" رایانه های شخصی را در 11 کشور آلوده کرده است.
به گفته CPR، جعلها در سایتهای دانلود نرمافزار برجسته مانند Softpedia و Uptodown با نام نشریه Nitrokod INC ارائه میشد.
برخی از برنامه ها صدها هزار بار دانلود شده بودند، مانند نسخه دسکتاپ جعلی گوگل ترنسلیت در سافت پدیا، که تقریباً هزاران بررسی داشت و با وجود این واقعیت که گوگل فاقد امتیاز بود، دارای امتیاز 9.3 از 10 بود. نسخه رسمی دسکتاپ برای آن نرم افزار.
به گفته Check Point Software Technologies، ارائه یک نسخه دسکتاپ از برنامه ها جزء مهمی از کلاهبرداری است.
تبلیغات
اکثر برنامههای Nitrokod نسخه دسکتاپ ندارند، و این باعث میشود که نرمافزار تقلبی برای مشتریانی که معتقدند برنامهای را کشف کردهاند که در هیچ جای دیگری قابل دسترسی نیست، فریبنده شود.
به گفته مایا هوروویتز، معاون تحقیقات Check Point Software، جعلیهای آلوده به بدافزار نیز «از طریق یک جستجوی ساده وب» در دسترس هستند.
"چیزی که برای من جالب تر است این واقعیت است که نرم افزار مخرب بسیار محبوب است، اما برای مدت طولانی تحت رادار قرار گرفته است."
تا زمان نگارش این مقاله، نرم افزار جعلی Google Translate Desktop Nitrokod همچنان یکی از برترین نتایج جستجو است.
طراحی به جلوگیری از شناسایی کمک می کند
شناسایی این ویروس بهویژه دشوار است، زیرا حتی زمانی که کاربر نرمافزار ساختگی را راهاندازی میکند، از آن آگاه نیست زیرا برنامههای نادرست ممکن است قابلیتهای یکسانی را که برنامه معتبر ارائه میدهد تکرار کنند.
اکثر برنامههای هکرها به آسانی از وبسایتهای قانونی با استفاده از چارچوب مبتنی بر کروم تولید میشوند و به آنها اجازه میدهد برنامههای کاربردی مملو از بدافزار را بدون نیاز به توسعه از ابتدا منتشر کنند.
تاکنون بیش از 100,000 نفر در اسرائیل، آلمان، بریتانیا، ایالات متحده، سریلانکا، قبرس، استرالیا، یونان، ترکیه، مغولستان و لهستان به این ویروس مبتلا شده اند.
خوانده شده آخرین اخبار کریپتو
- نرم افزار
- بیت کوین
- بلاکچین
- انطباق با بلاک چین
- کنفرانس بلاکچین
- اخبار بلوچین
- coinbase
- coingenius
- اجماع
- کنفرانس رمزنگاری
- معدنکاری رمز گشایی
- کریپتو کارنسی (رمز ارزها )
- پیش بینی های DC
- غیر متمرکز
- DEFI
- دارایی های دیجیتال
- ethereum
- جعلی
- گوگل
- گوگل ترجمه
- فراگیری ماشین
- رمز غیر قابل شستشو
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- پلاتوبلاک چین
- PlatoData
- بازی پلاتو
- چند ضلعی
- اثبات سهام
- W3
- زفیرنت