Z raportu opublikowanego przez zespół badawczy zajmujący się cyberbezpieczeństwem – Check Point Research (CPR) wynika, że od 2019 r. setki tysięcy komputerów z całego świata zostało zainfekowanych złośliwym oprogramowaniem kopiącym kryptowaluty często podszywającym się pod legalne programy tj. Google Translate, czy YouTube Music. Kampania prowadzona jest przez tureckiego programistę przedstawiającego się, jako Nitrokod.
- Zespół zajmujący się cyberbezpieczeństwem wykrył złośliwe oprogramowanie dostępne na dziesiątkach stron z bezpłatnymi aplikacjami podszywające się m.in. pod Google Translate
- Malware od tureckiego programisty znanego, jako Nitrokod zainfekowało tysiące komputerów z całego świata
- Moc obliczeniowa urządzeń osób poszkodowanych jest wykorzystywana do wydobywania kryptowaluty XMR
- CryptoVerse Expo już 9 września 2022 r. Dołącz do największego wydarzenia kryptowalutowego i Web3 w Polsce!
Fałszywy Google Translate kopie krypto na tysiącach komputerów
Firma związana z cyberbezpieczeństwem – CPR opublikowała raport na temat malware – złośliwego oprogramowania, które zainfekowało 112 tys. komputerów z całego świata. Kampanię tę prowadzi turecki programista znany, jako Nitrokod. Atak przeprowadził na ofiarach z 11 krajów.
Złośliwe oprogramowanie jest usuwane ze stron z bezpłatnymi aplikacjami do pobrania tj. Softpedia, czy Uptodown. Można się na nie natknąć również po wpisaniu w wyszukiwarkę Google ,,google translate desktop download’’.
Firma CPR opisuje wykryte aplikacje, jako trojany zawierające opóźniony mechanizm uwalniania długiej, wieloetapowej infekcji, która kończy się zainstalowaniem złośliwego programu wykorzystującego zasoby komputera dotkniętego atakiem do wydobywania kryptowaluty XMR.
.@_CPResearch_ detected a #crypto miner #malware campaign, which potentially infected thousands of machines worldwide. Dubbed ‘Nitrokod,” the attack was initially found by Check Point XDR. Get the details, here: https://t.co/MeaLP3nh97 #cryptocurrecy #TechnologyNews #CyberSec pic.twitter.com/ANoeI7FZ1O
Dalsza część artykułu pod filmem
— Check Point Software (@CheckPointSW) August 29, 2022
Po początkowej infekcji atakujący opóźnia proces infekcji o tygodnie oraz usuwa ślady pierwotnej instalacji. Dzięki temu ta złośliwa kampania funkcjonowała przez lata. Tureckojęzyczny programista Nitrokod aktywny od 2019 r. twierdzi, iż oferuje bezpłatne i bezpieczne oprogramowania. Większość z nich to programy niemające oficjalnej wersji na komputery stacjonarne. Najpopularniejszą okazał się Google Translate w wersji stacjonarnej. CPR podkreślił przy tym, że sam Google jej nie wydał.
Fałszywa desktopowa wersja Google Translate w Softpedii miała blisko tysiąc recenzji, uzyskując średnią ocenę 9,3 na 10. Oprogramowanie to mogło być atrakcyjne dla użytkowników, ponieważ myśleli, że znaleźli je w wersji niedostępnej nigdzie indziej.
Przenieś swój trading na kolejny poziom razem z brokerem Interactive Brokers. Handluj akcjami i funduszami ETF na całym świecie z jednego konta.
Do tej pory ofiarą programisty Nitrokod padło ponad sto tysięcy osób z Izraelu, Niemiec, Wielkiej Brytanii, Stanów Zjednoczonych, Sri Lanki, Cypru, Australii, Grecji, Turcji, Mongolii i Polski.
Eksperci przypominają użytkownikom, aby ci w celu zachowania bezpieczeństwa pobierali programy tylko od autoryzowanych dostawców oraz upewnili się, że domena, z której korzystają, rzeczywiście należy do nich. W szczególności warto zwracać uwagę na wszelkiego rodzaju literówki w takim adresie oraz błędy ortograficzne.
Autor poleca również:
- Binance zawiesi wpłaty i wypłaty ETH i ERC-20 w trakcie aktualizacji Ethereum
- Ethereum Classic (ETC) odnotowuje kolejne ATH pod względem hashrate’u
- Wieloryby Ethereum przenoszą ETH na giełdy przed The Merge
| Dziękujemy, że przeczytałaś/eś nasz artykuł. Bądź na bieżąco! Obserwuj nas w Wiadomościach Google. Obserwuj nas >> |
