Crypto

ມັລແວ Crypto ປອມຕົວເປັນແອັບ Google ແປພາສາ ຕິດເຊື້ອ PC ຫຼາຍພັນເຄື່ອງ

09/02/2022
ຂ່າວ Bitcoin Ethereum
Crypto malware impersonating Google Translate app infects thousands of PCs

ຊອບແວທີ່ເປັນອັນຕະລາຍທີ່ອອກແບບມາເພື່ອຂຸດຄົ້ນບໍ່ແຮ່ cryptocurrency ໄດ້ແຜ່ຂະຫຍາຍໄປທົ່ວຫຼາຍຮ້ອຍອຸປະກອນພາຍໃຕ້ຮູບລັກສະນະຂອງແອັບ Google ແປພາສາ.

ຊອບແວທີ່ເປັນອັນຕະລາຍ, ເອີ້ນວ່າ "Nitokod," ໄດ້ຖືກອອກແບບເປັນໂປຼແກຼມ desktop ສໍາລັບ Google Translate ແລະຖືກສ້າງຂຶ້ນໂດຍອົງການຈັດຕັ້ງທີ່ຕັ້ງຢູ່ໃນຕຸລະກີ, ອີງຕາມການ Check Point Research (CPR) ໃນວັນທີ 29 ສິງຫາ.

ໃນການຂາດລູກຄ້າ desktop ຢ່າງເປັນທາງການສໍາລັບການບໍລິການແປພາສາຂອງ Google, ຜູ້ໃຊ້ Google ຈໍານວນຫລາຍໄດ້ດາວໂຫລດໂຄງການນີ້ຢູ່ໃນຄອມພິວເຕີຂອງພວກເຂົາ. ເມື່ອໂຄງການນີ້ຖືກຕິດຕັ້ງຢູ່ໃນໂທລະສັບສະຫຼາດ, ມັນທັນທີເລີ່ມຕົ້ນການສ້າງຕັ້ງທຸລະກິດຂຸດຄົ້ນ cryptocurrency ຊັບຊ້ອນໃນອຸປະກອນນັ້ນ. 

ຮູບພາບ

ຫຼັງຈາກການດາວໂຫຼດແອັບພລິເຄຊັນທີ່ເປັນອັນຕະລາຍນີ້, ຂະບວນການຕິດຕັ້ງມັນແວແມ່ນເລີ່ມຕົ້ນໂດຍຜ່ານການນໍາໃຊ້ກົນໄກການກໍານົດເວລາ. ໃນຂັ້ນຕອນຕໍ່ມາ, ຊອບແວທີ່ເປັນອັນຕະລາຍນີ້ຕິດຕັ້ງເຄື່ອງຂຸດຄົ້ນບໍ່ແຮ່ທີ່ຊັບຊ້ອນສໍາລັບ Monero (XMR) cryptocurrency.

ລະບົບຕ່ອງໂສ້ການຕິດເຊື້ອ. ທີ່ມາ: Check Point

ຊອບແວການຂຸດຄົ້ນບໍ່ແຮ່ໃຊ້ຫຼັກຖານສະແດງການເຮັດວຽກ

ຊອບແວຂຸດຄົ້ນບໍ່ແຮ່ແມ່ນອີງໃສ່ຫຼັກຖານຂອງການເຮັດວຽກ (PoW) ແນວຄວາມຄິດການຂຸດຄົ້ນບໍ່ແຮ່, ເຊິ່ງບໍລິໂພກຈໍານວນຫຼວງຫຼາຍຂອງພະລັງງານໄຟຟ້າ. ດ້ວຍເຫດນີ້, ມັນເຮັດໃຫ້ຜູ້ຄວບຄຸມຂອງແຄມເປນນີ້ເຂົ້າເຖິງຄອມພິວເຕີທີ່ຖືກຕິດເຊື້ອ, ອະນຸຍາດໃຫ້ພວກເຂົາຫລອກລວງປະຊາຊົນແລະເຮັດໃຫ້ເກີດອັນຕະລາຍຕໍ່ລະບົບຕ່າງໆ.

ບົດລາຍງານ CPR ອ້າງວ່າ: "ຫຼັງຈາກ malware ໄດ້ຖືກປະຕິບັດ, ມັນເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍຂອງ C&C ຂອງຕົນເພື່ອໃຫ້ໄດ້ຮັບການຕັ້ງຄ່າສໍາລັບ XMRig crypto miner ແລະເລີ່ມຕົ້ນກິດຈະກໍາການຂຸດຄົ້ນ. ຊອບແວສາມາດຊອກຫາໄດ້ງ່າຍຜ່ານ Google ເມື່ອຜູ້ໃຊ້ຄົ້ນຫາ 'Google Translate Desktop download'. ຄໍາຮ້ອງສະຫມັກແມ່ນ trojanied ແລະມີກົນໄກການຊັກຊ້າເພື່ອປົດປ່ອຍການຕິດເຊື້ອຫຼາຍຂັ້ນຕອນທີ່ຍາວນານ."

ອີງຕາມການລາຍງານ, Nitrokod malware ໄດ້ຮັບຜົນກະທົບຕໍ່ເຄື່ອງຈັກຢູ່ໃນຢ່າງຫນ້ອຍ 11 ປະເທດນັບຕັ້ງແຕ່ການແຈກຢາຍໃນປີ 2019. CPR ຍັງໄດ້ tweeted ການປັບປຸງແລະການເຕືອນໄພກ່ຽວກັບຄວາມພະຍາຍາມຂຸດຄົ້ນ crypto. 

ອີງຕາມ Zscaler Threatlabz, ເຊື້ອໄວຣັສ Joker, malware ອື່ນ, ໄດ້ຕິດເຊື້ອ 50 ແອັບຯໃນ Google Play Store ໃນຕົ້ນປີນີ້ໃນວິທີການທີ່ຄ້າຍຄືກັນ. ພວກມັນຖືກລຶບອອກຈາກຮ້ານ app ຂອງ Google ຢ່າງໄວວາ. ອີງຕາມທີມງານ Zscaler ThreatLabz, ຄອບຄົວ malware Joker, Facestealer, ແລະ Coper ໄດ້ຖືກຄົ້ນພົບເພື່ອແຜ່ພັນຜ່ານແອັບພລິເຄຊັນ. 

ເມື່ອທີມງານ ThreatLabz ແຈ້ງໃຫ້ທີມງານ Google Android Security ທັນທີກ່ຽວກັບອັນຕະລາຍທີ່ໄດ້ກໍານົດໃຫມ່ເຫຼົ່ານີ້, ແອັບພລິເຄຊັນທີ່ເປັນອັນຕະລາຍໄດ້ຖືກລຶບອອກຈາກ Google Play Store ຢ່າງໄວວາ.

ຢ່າງໃດກໍຕາມ, ເຖິງແມ່ນວ່າປະຊາຊົນຈໍານວນຫຼາຍໃນ crypto ມີຄວາມກັງວົນກ່ຽວກັບການລາຍງານກ່ຽວກັບການຫລອກລວງທີ່ເປັນໄປໄດ້, ການສຶກສາທີ່ຜ່ານມາໄດ້ສະແດງໃຫ້ເຫັນວ່າລາຍຮັບການຫລອກລວງ cryptocurrency ຫຼຸດລົງ 65% ແລະໄດ້ຫຼຸດລົງ.

ແຫຼ່ງຂໍ້ມູນ: https://finbold.com/crypto-malware-impersonating-google-translate-app-infects-thousands-of-pcs/