קריפּטאָ מאַלוואַרע ימפּערסאַנייטינג Google Translate אַפּ ינפעקץ טויזנטער פון פּיסי

בייזע ווייכווארג דיזיינד צו מייַן קריפּטאָקוררענסי איז געווען פארשפרייט איבער הונדערטער פון דעוויסעס אונטער די אויסזען פון אַ Google זעץ אַפּ.

די בייזע ווייכווארג, ריפערד צו ווי "ניטאָקאָד," איז דיזיינד ווי אַ דעסקטאַפּ פּראָגראַם פֿאַר Google זעץ און איז געווען געבויט דורך אַן אָרגאַניזאַציע לאָוקייטאַד אין טערקיי, לויט Check Point Research (CPR) אויף 29 אויגוסט.

אין די פעלן פון אַ באַאַמטער דעסקטאַפּ קליענט פֿאַר Google ס זעץ באַדינונגס, אַ גרויס נומער פון Google יוזערז האָבן דאַונלאָודיד דעם פּראָגראַם אויף זייער קאָמפּיוטערס. ווען דעם פּראָגראַם איז אינסטאַלירן אויף אַ סמאַרטפאָנע, עס מיד הייבט צו שטעלן אַרויף אַ סאַפיסטאַקייטיד קריפּטאָקוררענסי מיינינג געשעפט אויף דעם מיטל. 

נאָך די דאַונלאָודינג פון דעם בייזע אַפּלאַקיישאַן, דער פּראָצעס פון ינסטאָלינג מאַלוואַרע איז ינישיייטיד דורך די נוצן פון אַ סקעדזשולד אַרבעט מעקאַניזאַם. אין אַ שפּעטער בינע, דעם בייזע ווייכווארג ינסטאָלז אַ קאָמפּלעקס מיינינג ריג פֿאַר די Monero (XMR) קריפּטאָקוררענסי.

מיינינג ווייכווארג ניצט פּרוף פון אַרבעט

די מיינינג ווייכווארג איז באזירט אויף דער פּרוף פון אַרבעט (פּאָוו) מיינינג באַגריף, וואָס קאַנסומז אַ באַטייטיק סומע פון ​​עלעקטרע. ווי אַ רעזולטאַט פון דעם, עס גיט די קאָנטראָללער פון דעם קאמפאניע געהיים אַקסעס צו די קאָמפּיוטערס וואָס זענען ינפעקטאַד, אַלאַוינג זיי צו סקאַם מענטשן און דערנאָך פאַרשאַפן שאָדן צו די סיסטעמען.

די CPR באַריכט קליימז: "נאָך די מאַלוואַרע איז עקסאַקיוטאַד, עס קאַנעקץ צו זיין C&C סערווער צו באַקומען אַ קאַנפיגיעריישאַן פֿאַר די XMRig קריפּטאָ מיינער און סטאַרץ די מיינינג טעטיקייט. די ווייכווארג קענען זיין לייכט געפֿונען דורך Google ווען יוזערז זוכן 'Google Translate Desktop download'. די אַפּלאַקיישאַנז זענען טראַדזשאַנייזד און אַנטהאַלטן אַ דילייד מעקאַניזאַם צו אַנליש אַ לאַנג מאַלטי-בינע ינפעקציע.

לויט ריפּאָרץ, Nitrokod מאַלוואַרע האט אַפעקטאַד מאשינען אין לפּחות 11 לענדער זינט זייַן פאַרשפּרייטונג אין 2019. CPR האט אויך טוועעטעד דערהייַנטיקונגען און וואָרנינגז וועגן די קריפּטאָ מיינינג מי. 

לויט Zscaler Threatlabz, די דזשאָקער ווירוס, אן אנדער מאַלוואַרע, ינפעקטאַד 50 אַפּפּס אין די Google פּלייַ סטאָר פריער דעם יאָר אין אַ ענלעך צוגאַנג. זיי זענען געשווינד אויסגעמעקט פון Google ס אַפּ קראָם. לויט די Zscaler ThreatLabz מאַנשאַפֿט, די Joker, Facestealer און Coper מאַלוואַרע פאַמיליעס זענען דיסקאַווערד צו זיין פּראַפּאַגייטיד דורך אַפּלאַקיישאַנז. 

ווען די ThreatLabz מאַנשאַפֿט גלייך ינפאָרמד די Google אַנדרויד סעקוריטי מאַנשאַפֿט פון די ניי יידענאַפייד כאַזערדז, די בייזע אַפּלאַקיישאַנז זענען געשווינד אַוועקגענומען פון די Google פּלייַ סטאָר.

אָבער, כאָטש פילע מענטשן אין קריפּטאָ זענען באַזאָרגט וועגן ריפּאָרץ וועגן מעגלעך סקאַמז, אַ פריש לערנען האט געוויזן אַז קריפּטאָקוררענסי סקאַם רעוועך געפאלן 65% און איז געווען דיקריסינג.