Werde Mitglied unserer Telegram Kanal, um über aktuelle Nachrichten auf dem Laufenden zu bleiben
Das als „Nitrokod“ bekannte Crypto-Miner-Malware-Programm, das Computer in 11 verschiedenen Ländern infizierte, wurde kürzlich von einer Gruppe von Forschern der Organisation Check Point Research (CPR) entdeckt. Die Cybersicherheitsexperten von CPR haben enthüllt, dass diese Malware Tausende von Windows-PCs und -Laptops auf der ganzen Welt infiziert hat.
Obwohl dieser bedrohliche Malware-Stamm erst kürzlich ans Licht gekommen ist, gibt es ihn schon eine Weile. Um sicherzustellen, dass die Person keinen Anstieg des Stromverbrauchs des PCs bemerkt, warten Angreifer nach der Installation der App einen Monat, bevor sie mit dem Schürfen der Kryptowährung beginnen. Die Malware konnte nicht früher erkannt werden, da sie in vielen authentisch aussehenden Anwendungen, die auf verschiedenen Plattformen verfügbar sind, unentdeckt blieb.
Wie tarnt sich diese Malware?
Einige der Orte, an denen diese Malware versteckt war, wurden von Forschern gefunden. Einer von ihnen gibt sich laut den CPR-Forschern als „offizieller Google Translate-Client“ aus. Mit Hilfe des Chrome-Browsers können Benutzer eine Google-Suche durchführen, und die Malware versucht, in das System einzudringen, indem sie oben in den Suchergebnissen angezeigt wird, wenn Sie „Google Translate Desktop-Download“ in das Google-Suchfeld eingeben.
Die Studie zeigt auch, dass die Malware unter einer Reihe legitimer Apps versteckt ist, die auf kostenlosen Softwarequellen wie Softpedia veröffentlicht und Nitrokod Inc. gutgeschrieben werden. Auf bestimmten Websites wird bösartige Software ausrufen, dass sie „100 % sauber“ ist, während sie sich darin befindet Tatsächlich enthalten sie Mining-Malware.
Unter der Illusion, eine vertrauenswürdige App zu sein, ist Nitrokod ein Trojanisches Pferd, das stillschweigend schürft Monero auf Ihrem System. Dies impliziert, dass Benutzer, die das Programm installieren, unbeabsichtigt dem Mining-Setup eines Monero-Miners beitreten können. Unbeabsichtigtes Mining verbraucht viele Verarbeitungsressourcen, was die Leistung eines Computersystems stark beeinträchtigt.
Wie greift diese Malware an?
Eine geplante Aufgabenfunktion wird verwendet, um den Einrichtungsprozess der Malware zu starten, nachdem das bösartige Programm heruntergeladen wurde. Ein komplexes Mining-System für die Monero-Kryptowährung Basierend auf dem Proof-of-Work-Mining-Modell wird anschließend von dieser zerstörerischen Spyware installiert. Daher erhält der Mastermind der Kampagne geheimen Zugriff auf die infizierten Systeme, wodurch er Menschen austricksen und später die Geräte beschädigen kann.
Nitrokod griff im Allgemeinen die Anwendungen an, die von den Menschen weit verbreitet waren, weshalb die Google Translate-App, die seit 2019 Tausende von Downloads erhielt, auf diese Liste kam. Sobald der Benutzer eine App installiert, die von dieser Malware angegriffen wird, stellt diese Malware sicher, dass sie keine merkliche Änderung der Systemleistung bewirkt.
Die Malware beginnt nicht sofort mit dem Mining von Monero; Vielmehr wartet es einige Zeit und beginnt dann, die Leistung des Computers auszulösen. Insgesamt beginnt es nach einem Monat mit dem Mining von Monero, indem es die Leistung des Systems nutzt.
Um besser geschützt zu sein, hat das Nitrokod-Team die Möglichkeit, nur einen kleinen Teil der Computerleistung zu nutzen, was die Geschwindigkeit kaum beeinträchtigen würde. In diesem Fall wird die Erkennung dieser Malware für die Benutzer schwieriger und sie verbleibt länger im System.
Auswirkungen auf Monero
Monero bietet seinen Inhabern vollständige Anonymität. Es gibt Vorteile für die Monero-Community, obwohl solche Malware diejenigen stören kann, die versehentlich Programme wie die oben genannten installiert haben oder deren System möglicherweise auf andere Weise von dieser Malware angegriffen wurde.
Aufgrund der Popularität dieser Malware schürfen wesentlich mehr Personen Monero, als dies normalerweise der Fall wäre, ob absichtlich oder unwissentlich, und die Monero-Hash-Rate kann auf eine Weise steigen, die nicht vorstellbar wäre, wenn Monero nicht über einen so hervorragenden Datenschutz verfügte . Es wird interessant sein zu sehen, wie die Regulierungsbehörden auf diesen Malware-Angriff reagieren und den Schutz der Benutzer gewährleisten werden.
Weiterlesen
Tamadoge – Spielen Sie, um Meme-Münzen zu verdienen
- Verdiene TAMA in Kämpfen mit Doge Pets
- Begrenztes Angebot von 2 Mrd., Token Burn
- NFT-basiertes Metaverse-Spiel
- Vorverkauf jetzt live – tamadoge.io
Werde Mitglied unserer Telegram Kanal, um über aktuelle Nachrichten auf dem Laufenden zu bleiben
Quelle: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications