새로운 연구에 따르면 가짜 Google 번역 앱은 PC에 암호화폐 채굴기를 설치하는데, 이 악성코드는 2019년 이후 전 세계 수억 대의 컴퓨터에 침투했다고 합니다.
Check Point Software Technologies는 미국-이스라엘 사이버 보안 회사인 Check Point Research(CPR)의 연구팀인 Check Point Research(CPR)가 월요일 발표한 논문에서 이 바이러스가 수년 동안 탐지되지 않은 채 작동해 왔다는 사실을 발견했습니다. 이는 부분적으로 원래 소프트웨어를 다운로드한 후 몇 주 동안 암호화폐 채굴 악성 코드의 설치를 연기하는 악성 코드의 교활한 설계 때문입니다.
.@_CP리서치_ 감지 #crypto 광산업자 #맬웨어 캠페인은 잠재적으로 전 세계적으로 수천 대의 컴퓨터를 감염시켰습니다. 'Nitrokod'라고 명명된 이 공격은 처음에 Check Point XDR에서 발견되었습니다. 여기에서 세부정보를 확인하세요. https://t.co/MeaLP3nh97 #암호화폐 #기술뉴스 #사이버섹 pic.twitter.com/NoeI7FZ1O
— 체크포인트 소프트웨어(@CheckPointSW) 2022 년 8 월 29 일
"무료이고 안전한 소프트웨어"를 제공한다고 주장하는 터키어를 사용하는 소프트웨어 개발자와 연결된 이 악성 애플리케이션은 YouTube Music, Google Translate, Microsoft Translate와 같은 인기 프로그램의 가짜 데스크톱 버전을 통해 PC에 침투합니다. 가짜 Google 번역 앱은 PC에 암호화폐 채굴기를 설치하여 지금까지 전 세계 수백만 대의 컴퓨터를 감염시켰습니다.
ADVERTISEMENT
예약된 작업 메커니즘이 맬웨어 설치 프로세스를 시작하면 며칠에 걸쳐 다양한 단계를 거쳐 비밀 보안이 구축됩니다. 모네로 (XMR) 암호화폐 채굴 작업.
사이버 보안 회사에 따르면 'Nitrokod'라고 불리는 터키 기반 암호화폐 채굴업체가 11개국의 PC를 감염시켰습니다.
CPR에 따르면 Softpedia 및 Uptodown과 같은 유명한 소프트웨어 다운로드 사이트에서 Nitrokod INC라는 출판물 이름으로 위조품이 제공되었습니다.
일부 앱은 수십만 번 다운로드되었습니다. 예를 들어 Softpedia에 있는 Google 번역의 가짜 데스크톱 버전은 Google에 앱이 없음에도 불구하고 거의 천 개의 리뷰와 9.3점 만점에 10점의 별점을 받았습니다. 해당 소프트웨어의 공식 데스크톱 버전입니다.
Check Point Software Technologies에 따르면 데스크톱 버전의 프로그램을 제공하는 것은 사기의 중요한 구성 요소입니다.
ADVERTISEMENT
대부분의 Nitrokod 앱에는 데스크톱 버전이 없기 때문에 다른 곳에서는 액세스할 수 없는 프로그램을 발견했다고 믿는 고객이 불법 복제 소프트웨어에 관심을 갖게 됩니다.
Check Point Software의 연구 담당 부사장인 Maya Horowitz에 따르면 악성 코드에 감염된 가짜는 "간단한 웹 검색을 통해서도" 구할 수 있습니다.
"저에게 가장 흥미로운 점은 악성 소프트웨어가 인기가 높으면서도 너무 오랫동안 감시 대상이 아니라는 사실입니다."
이 글을 쓰는 시점에도 Nitrokod의 스푸핑 Google 번역 데스크톱 소프트웨어는 여전히 최고의 검색 결과 중 하나입니다.
탐지를 방지하는 데 도움이 되는 디자인
사용자가 가짜 소프트웨어를 실행하더라도 가짜 앱이 정품 프로그램이 제공하는 것과 동일한 기능을 복제할 수 있기 때문에 바이러스를 탐지하기가 특히 어렵습니다.
대부분의 해커 앱은 Chromium 기반 프레임워크를 사용하여 합법적인 웹 사이트에서 쉽게 생성되므로 처음부터 개발하지 않고도 악성 코드가 포함된 제대로 작동하는 프로그램을 유포할 수 있습니다.
지금까지 이 바이러스는 이스라엘, 독일, 영국, 미국, 스리랑카, 키프로스, 호주, 그리스, 터키, 몽골, 폴란드에서 100,000만 명이 넘는 사람들을 감염시켰습니다.
읽기 최신 암호화 뉴스.
