Kripto madenciliği fena amaçlı yazılımı, Google tercüme masaüstünü ve öteki meşru uygulamaları yansılamak ediyor
İsrail merkezli siber tehdit danışma şirketi Check Point Research (CPR), Pazar günü gösterilen bir raporda, 11 ülkedeki binlerce makineye bulaşmanın faili olarak Nitrokod adlı fena niyetli bir kripto madenciliği fena amaçlı yazılım kampanyasının maskesini düşürdü.
Cryptojackers olarak da malum Crypto madenci fena amaçlı yazılımı, virüslü bilgisayarların data işlem enerjisini kripto para madenciliği yapmak için kullanan bir tür fena amaçlı yazılımdır.
Nitrokod, kripto madenci fena amaçlı yazılımını başlatmak ve bilgisayarlara bulaşmak için web sitelerinde Google Translate Desktop ve öteki parasız yazılımların kimliğine bürünüyor. Şüphelenmeyen kullanıcılar “Google Translate Desktop indirme” için arama yaptığında, fena amaçlı yazılım bulaşmış yazılımın fena amaçlı bağlantısı Google Arama sonuçlarının en üstünde görünür.
2019’dan bu yana, fena amaçlı yazılım oldukça aşamalı bir bulaşma süreciyle çalışıyor ve bulaşma sürecini, kullananların fena amaçlı bağlantıyı indirmesinden birkaç hafta sonrasına kadar erteleyerek başlıyor. Ek olarak, orijinal yüklemenin izlerini kaldırarak fena amaçlı yazılımın virüsten koruma programları tarafınca algılanmasını engeller.
CPR raporunda, “Kullanıcı yeni yazılımı başlattığında, gerçek bir Google Tercüme uygulaması yüklenir.” Burada kurbanlar, kullanıcıyı Google Tercüme web sayfasından yönlendiren ve düzmece uygulamayı indirmeleri için kandıran Chromium tabanlı bir çerçeveye haiz gerçekçi görünen programlarla karşılaşıyor.
Bir sonraki aşamada, fena amaçlı yazılım, ilgili dosyaları ve kanıtları kaldırmak için günlükleri temizlemek için görevler planlar ve bulaşma zincirinin bir sonraki aşaması, 15 gün sonrasında devam edecek oldukça aşamalı yaklaşım, fena amaçlı yazılımın güvenlik araştırmacıları tarafınca kurulan bir sanal alanda tespit edilmesini önlemeye destek sunar.
CPR raporunda, “Ek olarak, gerçek fena amaçlı yazılım bırakılana kadar dört damlalık bir takım başlatan güncellenmiş bir dosya bırakılır” dedi.
Başka bir deyişle, fena amaçlı yazılım bir Monero (XMR) kripto madenciliği işlemi başlatır ve bu sayede “powermanager.exe” adlı fena amaçlı yazılım, siber suçluların Google Translate’in masaüstü uygulamasının kullanıcılarından para kazanmasını elde eden Komuta ve Denetim sunucusuna bağlanarak virüslü makinelere gizlice bırakılır. .
Monero, kripto hırsızları ve öteki yasa dışı işlemler için en iyi malum kripto para birimidir. Kripto para, sahiplerine neredeyse anonimlik sunuyor.
Meşrulaştırılmış uygulamalar için Google arama sonuçlarının en üstünde bulunan yazılımlardan düştüklerinden, kripto madenci fena amaçlı yazılımlarının kurbanı olmak kolaydır. Bilgisayarınıza virüs bulaştığından şüpheleniyorsanız, virüs bulaşmış makinenizi iyi mi kurtaracağınıza ilişkin ayrıntıları CPR raporunun sonunda bulabilirsiniz.
Kripto Pazarında Avantaj Elde Edin 👇
CryptoSlate Edge’in bir üyesi olun ve hususi Discord topluluğumuza, daha hususi içerik ve analizlere erişin.
Zincir üstünde çözümleme
Fiyat anlık görüntüleri
daha çok bağlam
Ayda 19$’a şimdi katılın Tüm avantajları keşfedin