Naga Markets

Z raportu opublikowanego przez zespół badawczy zajmujący się cyberbezpieczeństwem – Check Point Research (CPR) wynika, że  od 2019 r. setki tysięcy komputerów z całego świata zostało zainfekowanych złośliwym oprogramowaniem kopiącym kryptowaluty często podszywającym się pod legalne programy tj. Google Translate, czy YouTube Music. Kampania prowadzona jest przez tureckiego programistę przedstawiającego się, jako Nitrokod.

  • Zespół zajmujący się cyberbezpieczeństwem wykrył złośliwe oprogramowanie dostępne na dziesiątkach stron z bezpłatnymi aplikacjami podszywające się m.in. pod Google Translate
  • Malware od tureckiego programisty znanego, jako Nitrokod zainfekowało tysiące komputerów z całego świata
  • Moc obliczeniowa urządzeń osób poszkodowanych jest  wykorzystywana do wydobywania kryptowaluty XMR
  • CryptoVerse Expo już 9 września 2022 r. Dołącz do największego wydarzenia kryptowalutowego i Web3 w Polsce!

Fałszywy Google Translate kopie krypto na tysiącach komputerów

Firma związana z cyberbezpieczeństwem – CPR opublikowała raport na temat malware – złośliwego oprogramowania, które zainfekowało 112 tys. komputerów z całego świata. Kampanię tę prowadzi turecki programista znany, jako Nitrokod. Atak przeprowadził na ofiarach z 11 krajów. 



Złośliwe oprogramowanie jest usuwane ze stron z bezpłatnymi aplikacjami do pobrania tj.  Softpedia, czy Uptodown. Można się na nie natknąć również po wpisaniu w wyszukiwarkę Google ,,google translate desktop download’’. 

Firma CPR opisuje wykryte aplikacje, jako trojany zawierające opóźniony mechanizm uwalniania długiej, wieloetapowej infekcji, która kończy się zainstalowaniem złośliwego programu wykorzystującego zasoby komputera dotkniętego atakiem do wydobywania kryptowaluty XMR. 

Po początkowej infekcji atakujący opóźnia proces infekcji o tygodnie oraz usuwa ślady pierwotnej instalacji. Dzięki temu ta złośliwa kampania funkcjonowała przez lata. Tureckojęzyczny programista Nitrokod aktywny od 2019 r. twierdzi, iż oferuje bezpłatne i bezpieczne oprogramowania. Większość z nich to programy niemające oficjalnej wersji na komputery stacjonarne. Najpopularniejszą okazał się Google Translate w wersji stacjonarnej. CPR podkreślił przy tym, że sam Google jej nie wydał. 

XTB

Fałszywa desktopowa wersja Google Translate w Softpedii miała blisko tysiąc recenzji, uzyskując średnią ocenę 9,3 na 10. Oprogramowanie to mogło być atrakcyjne dla użytkowników, ponieważ myśleli, że znaleźli je w wersji niedostępnej nigdzie indziej. 

Do tej pory ofiarą programisty Nitrokod padło ponad sto tysięcy osób z Izraelu, Niemiec, Wielkiej Brytanii, Stanów Zjednoczonych, Sri Lanki, Cypru, Australii, Grecji, Turcji, Mongolii i Polski.

Eksperci przypominają użytkownikom, aby ci w celu zachowania bezpieczeństwa pobierali programy tylko od autoryzowanych dostawców oraz upewnili się, że domena, z której korzystają, rzeczywiście należy do nich. W szczególności warto zwracać uwagę na  wszelkiego rodzaju literówki w takim adresie oraz błędy ortograficzne. 

Autor poleca również:



Śledź nas w Google News. Szukaj to co ważne i bądź na bieżąco z rynkiem! Obserwuj nas >>






Poprzedni artykułKurs GBP/USD runął poniżej 1,16. Na horyzoncie dołek z 2020 r.?
Następny artykułCo jest ważne przy wyborze odmiany żyta hybrydowego wybrać?
Pasjonatka nowych technologii i ich zastosowań. Nieustannie obserwuje rynek, by dostarczać swoim odbiorcom codzienną dawkę najnowszych informacji ze świata blockchaina oraz kryptowalut, zahaczając o rynek surowców. Jej zainteresowania koncentrują się zarówno na inwestycjach, jak i aspektach społecznych związanych z wirtualnymi aktywami. Z fascynacją przygląda się potencjalnej roli, jaką mogą odegrać tokeny w marketingu oraz budowie marki osobistej. W centrum jej uwagi znajduje się także kolekcjonerstwo przenoszone na płaszczyznę cyfrową. Nowinki o tokenach NFT to dla niej chleb powszedni. Zdobytą wiedzą oraz praktycznym doświadczeniem dzieli się z czytelnikami w prosty i przystępny sposób. W wolnych chwilach interesuje się także komunikacją niewerbalną oraz jej wpływem na kreowanie wizerunku.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here