Unisciti al nostro Telegram canale per rimanere aggiornato sulla copertura delle ultime notizie
Il programma malware crypto miner noto come "Nitrokod", che ha infettato computer in 11 nazioni diverse, è stato recentemente scoperto da un gruppo di ricercatori di un'organizzazione, Check Point Research (CPR). Gli esperti di sicurezza informatica di CPR hanno rivelato che questo malware ha infettato migliaia di PC e laptop Windows in tutto il mondo.
Anche se questo ceppo di malware minaccioso potrebbe essere venuto alla luce solo di recente, è in circolazione da un po'. Per assicurarsi che l'individuo non noti aumenti nel consumo di energia del PC, gli aggressori aspettano un mese dopo l'installazione dell'app prima di iniziare a estrarre criptovaluta. Non è stato possibile rilevare prima il malware poiché non è stato rilevato all'interno di molte applicazioni dall'aspetto autentico disponibili su varie piattaforme.
In che modo questo malware si maschera?
Alcuni dei luoghi in cui è stato nascosto questo malware sono stati trovati dai ricercatori. Uno di loro si atteggia a "client ufficiale di Google Translate", secondo i ricercatori CPR. Con l'aiuto del browser Chrome, gli utenti possono eseguire una ricerca su Google e il malware tenterà di entrare nel sistema presentandosi nella parte superiore dei risultati di ricerca se inserisci "Download desktop di Google Translate" nel campo di ricerca di Google.
Lo studio rivela anche che il malware è nascosto tra una serie di app legittime pubblicate su fonti di software gratuito come Softpedia e accreditate a Nitrokod Inc. Su alcuni siti Web, il software dannoso esclamerà che sono "puliti al 100%", mentre in in realtà, contengono malware minerario.
Sotto l'illusione di essere un'app affidabile, Nitrokod è un cavallo di Troia che mina silenziosamente Monero sul tuo sistema. Ciò implica che gli utenti che installano il programma possono unirsi involontariamente alla configurazione di mining di un minatore Monero. L'estrazione involontaria consuma molte risorse di elaborazione, il che riduce notevolmente le prestazioni di un sistema informatico.
In che modo questo malware attacca?
Una funzione di attività pianificata viene utilizzata per avviare il processo di installazione del malware dopo che il programma dannoso è stato scaricato. Un complesso sistema minerario per il Criptovaluta Monero basato sul modello di mining proof of work viene successivamente installato da questo spyware distruttivo. Quindi, fornisce alla mente della campagna un accesso segreto ai sistemi infetti, consentendogli di ingannare le persone e in seguito danneggiare i dispositivi.
Nitrokod ha generalmente attaccato quelle applicazioni che sono state ampiamente utilizzate dalle persone, motivo per cui l'app Google Translate che ha ottenuto migliaia di download dal 2019 è entrata in quell'elenco. Non appena l'utente installa un'app attaccata da questo malware, questo malware assicura che non produca alcun cambiamento evidente nelle prestazioni del sistema.
Il malware non avvia immediatamente il mining di Monero; piuttosto, attende un po' di tempo e poi inizia ad attivare le prestazioni del computer. Nel complesso, inizia a estrarre Monero utilizzando l'energia del sistema dopo un arco di un mese.
Per essere più protetti, il team Nitrokod ha la possibilità di estrarre solo utilizzando una piccola parte della potenza del computer, che inciderebbe a malapena sulla velocità. In questo caso, il rilevamento di questo malware diventa più difficile per gli utenti e rimane più a lungo nel sistema.
Implicazioni per Monero
Monero garantisce il completo anonimato ai suoi titolari. Ci sono vantaggi per la comunità Monero nonostante il fatto che tale malware possa infastidire coloro che hanno installato accidentalmente programmi come quelli sopra indicati o che potrebbero essere stati attaccati dal proprio sistema da questo malware in un altro modo.
A causa della popolarità di questo malware, molte più persone stanno estraendo Monero di quanto sarebbe normalmente il caso, deliberatamente o inconsapevolmente, e l'hash rate di Monero può aumentare in un modo che non sarebbe immaginabile se Monero non avesse una privacy così eccellente . Sarà interessante vedere come le autorità di regolamentazione reagiranno a questo attacco malware e garantiranno la protezione degli utenti.
Scopri di più
Tamadoge – Gioca per guadagnare monete meme
- Guadagna TAMA in Battaglie con Doge Pets
- Rifornimento limitato di 2 miliardi, gettoni bruciati
- Gioco Metaverse basato su NFT
- Prevendita Live Now – tamadoge.io
Unisciti al nostro Telegram canale per rimanere aggiornato sulla copertura delle ultime notizie
Fonte: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications