די ישראל-באזירט סייבער סאַקאָנע סייכל פירמע, Check Point Research (CPR) האט אַנמאַסקט אַ בייזע קריפּטאָ מיינינג מאַלוואַרע קאמפאניע דאַבד Nitrokod ווי דער פּערפּאַטרייטער הינטער די ינפעקציע פון טויזנטער פון מאשינען אין 11 לענדער אין א באריכט פארעפנטלעכט זונטיק.
קריפּטאָ מיינער מאַלוואַרע, אויך באקאנט ווי קריפּטאָדזשאַקקערס, איז אַ טיפּ פון מאַלוואַרע וואָס עקספּלויץ די קאַמפּיוטינג מאַכט פון ינפעקטאַד פּיסי צו מיינינג קריפּטאָקוררענסי.
Nitrokod האט ימפּערסאַנייטיד Google Translate Desktop און אנדערע פריי ווייכווארג אויף וועבסיטעס צו קאַטער קריפּטאָ מיינער מאַלוואַרע און אָנשטעקן פּקס. ווען אַנסאַספּעקטינג יוזערז זוכן פֿאַר "Google זעץ דעסקטאָפּ אראפקאפיע", די בייזע לינק צו די מאַלוואַרע-ינפעקטאַד ווייכווארג איז אין די שפּיץ פון Google זוך רעזולטאַטן.
זינט 2019, די מאַלוואַרע איז אַפּערייטאַד מיט אַ מאַלטי-בינע ינפעקציע פּראָצעס, סטאַרטינג אַוועק דורך פאַרהאַלטן קאַנטאַמאַנייטינג די ינפעקציע פּראָצעס ביז אַ ביסל וואָכן נאָך די יוזערז אראפקאפיע די בייזע לינק. זיי אויך באַזייַטיקן טראַסעס פון דער אָריגינעל ייַנמאָנטירונג, בעכעסקעם די מאַלוואַרע-פריי פון דיטעקשאַן דורך אַנטי-ווירוס מגילה.
"ווען דער באַניצער לאָנטשט די נייַע ווייכווארג, אַן פאַקטיש Google זעץ אַפּלאַקיישאַן איז אינסטאַלירן," די CPR באַריכט לייענען. דאָס איז ווו וויקטימס טרעפן רעאַליסטיש-קוקן מגילה מיט אַ קראָומיאַם-באזירט פריימווערק וואָס דירעקטעד די באַניצער פֿון די Google זעץ וועב בלאַט און טריקס זיי צו דאַונלאָודינג די שווינדל אַפּלאַקיישאַן.
אין דער ווייַטער בינע, די מאַלוואַרע סקעדזשולז טאַסקס צו ויסמעקן לאָגס צו באַזייַטיקן פֿאַרבונדענע טעקעס און זאָגן, און דער ווייַטער בינע פון די ינפעקציע קייט וועט פאָרזעצן נאָך 15 טעג מאַלטי-בינע צוגאַנג העלפּס די מאַלוואַרע ויסמיידן דיטעקטאַד אין אַ זאַמדקאַסטן געגרינדעט דורך זיכערהייט ריסערטשערז.
"אין דערצו, אַ דערהייַנטיקט טעקע איז דראַפּט, וואָס סטאַרץ אַ סעריע פון פיר דראַפּערז ביז די פאַקטיש מאַלוואַרע איז דראַפּט, "דער CPR באַריכט צוגעגעבן.
אין אנדערע ווערטער, די מאַלוואַרע סטאַרץ אַ Monero (XMR) קריפּטאָ-מיינינג אָפּעראַציע, וואָס די מאַלוואַרע "powermanager.exe" איז סטעלטלי דראַפּט אין די ינפעקטאַד מאשינען דורך קאַנעקטינג צו זיין קאַמאַנד און קאָנטראָל סערווער וואָס ינייבאַלז סייבער קרימאַנאַלז צו מאָנעטיזירן ניצערס פון Google Translate ס דעסקטאַפּ אַפּ. .
מאָנעראָ איז דער בעסטער-באקאנט קריפּטאָקוררענסי פֿאַר קריפּטאָדזשאַקקערס און אנדערע יליסאַט טראַנזאַקשאַנז. די קריפּטאָקוררענסי אָפפערס כּמעט אַנאָנימיטי פֿאַר זייַן האָלדערס.
עס איז גרינג צו פאַלן קאָרבן צו קריפּטאָ מיינער מאַלוואַרע זינט זיי זענען דראַפּט פֿון ווייכווארג געפֿונען אויף די שפּיץ פון Google זוכן רעזולטאַטן פֿאַר לעגיטימיזעד אַפּלאַקיישאַנז. אויב איר כאָשעד דיין פּיסי איז ינפעקטאַד, דעטאַילס וועגן ווי צו צוריקקריגן דיין ינפעקטאַד מאַשין קענען זיין געפֿונען אין די סוף פון די CPR באַריכט.
מקור: https://cryptoslate.com/crypto-miner-malware-impersonates-google-translate-desktop-other-legitimate-apps/