- Nitrokod מופיע כעת בראש תוצאות החיפוש של Google עבור אפליקציות פופולריות, כולל Translate
- התוכנה הזדונית כורה בזדון את monero באמצעות משאבי המחשב של המשתמשים, מהדהדת CoinHive שפעם היה פורה
קמפיין זדוני ערמומי המכוון למשתמשים המחפשים יישומי גוגל הדביק אלפי מחשבים ברחבי העולם כדי לכרות קריפטו מונרו (XMR) ממוקד פרטיות.
בטח מעולם לא שמעתם על Nitrokod. חברת מודיעין הסייבר הישראלית, צ'ק פוינט מחקר (CPR) נתקלה בתוכנה הזדונית בחודש שעבר.
ב דיווח ביום ראשון, החברה אמרה כי Nitrokod מסווה את עצמה בתחילה כתוכנה חינמית, לאחר שמצאה הצלחה יוצאת דופן בראש תוצאות החיפוש של Google עבור "הורדה משולחן העבודה של Google Translate".
ידוע גם בשם cryptojacking, כריית תוכנות זדוניות שימשו כדי לחדור למכונות של משתמשים תמימים מאז 2017 לפחות, כאשר הם עלו לגדולה לצד הפופולריות של קריפטו.
CPR זיהה בעבר תוכנות זדוניות ידועות לפריחת קריפטו CoinHive, שגם כרתה XMR, בנובמבר אותה שנה. אמרו כי CoinHive גונבת 65% ממשאבי המעבד הכוללים של משתמש קצה ללא ידיעתם. אנשי אקדמיה מחושב התוכנה הזדונית ייצרה 250,000 דולר לחודש בשיאה, כאשר מרביתה הועברה לפחות מתריסר אנשים.
באשר ל-Nitrokod, CPR מאמינה שהוא נפרס על ידי ישות דוברת טורקית מתישהו בשנת 2019. הוא פועל על פני שבעה שלבים תוך כדי דרכו כדי להימנע מזיהוי מתוכנות אנטי-וירוס טיפוסיות והגנות מערכת.
"התוכנה הזדונית נשמטת בקלות מתוכנה שנמצאת בתוצאות החיפוש המובילות של גוגל עבור יישומים לגיטימיים", כתבה החברה בדו"ח שלה.
נמצא כי Softpedia ו-Uptodown הם שני מקורות עיקריים ליישומים מזויפים. Blockworks פנתה לגוגל כדי ללמוד עוד על האופן שבו היא מסננת איומים מסוג זה.
לאחר הורדת האפליקציה, מתקין מבצע טפטוף מושהה ומעדכן את עצמו כל הזמן בכל הפעלה מחדש. ביום החמישי, הטפטפת המושהית מחלצת קובץ מוצפן.
לאחר מכן, הקובץ מתחיל את השלבים האחרונים של Nitrokod, שקובע תזמון משימות, ניקוי יומנים והוספת חריגים לחומת האש של אנטי וירוס לאחר שחלפו 15 יום.
לבסוף, תוכנה זדונית לכריית קריפטו "powermanager.exe" מונחת בחשאי על המחשב הנגוע ומתחילה ליצור קריפטו באמצעות כורה מעבד מבוסס Monero מבוסס Monero XMRig (אותו אחד בשימוש על ידי CoinHive).
"לאחר התקנת התוכנה הראשונית, התוקפים עיכבו את תהליך ההדבקה במשך שבועות ומחקו עקבות מההתקנה המקורית", כתבה החברה בדו"ח שלה. "זה איפשר לקמפיין לפעול בהצלחה מתחת לרדאר במשך שנים."
פרטים כיצד לנקות מכונות שנגועות בניטרוקוד ניתן למצוא ב- סוף דו"ח האיומים של החייאה.
קבל את החדשות והתובנות המובילות של הקריפטו לתיבת הדואר הנכנס שלך מדי ערב. הירשם לניוזלטר החינמי של Blockworks עכשיו.
- ביטקוין
- blockchain
- תאימות blockchain
- ועידת
- חסימות
- coinbase
- קוינגניוס
- קונסנסוס
- ועידת קריפטו
- כריית
- מטבע מבוזר
- Cryptocurrency כרייה
- Cryptojacking
- מבוזר
- DeFi
- נכסים דיגיטליים
- חינוך
- ethereum
- חיפוש Google
- Google Translate
- למידת מכונה
- כריית תוכנות זדוניות
- מונרו
- אסימון לא פטרייתי
- אפלטון
- plato ai
- מודיעין אפלטון
- פלאטבלוקצ'יין
- אפלטון נתונים
- פלטוגיימינג
- מְצוּלָע
- הוכחה לבעלות
- W3
- XMR
- זפירנט