קריפּטאָ מיינינג מאַלוואַרע איז סנעאַקלי ינוויידינג הונדערטער פון טויזנטער פון קאָמפּיוטערס אַרום די וועלט זינט 2019, אָפט מאַסקערייד ווי לאַדזשיטאַמאַט מגילה אַזאַ ווי Google זעץ, נייַע פאָרשונג געפונען.
אין א מאנטאג באריכט פון Check Point Research (CPR), א פאָרשונג מאַנשאַפֿט פֿאַר אמעריקאנער-ישראל סייבערסעקוריטי שפּייַזער, Check Point Software Technologies אנטפלעקט אַז די מאַלוואַרע איז געווען פליענדיק אונטער די ראַדאַר פֿאַר יאָרן, טייל דאַנק צו זיין ינסידיאַס פּלאַן וואָס דילייז ינסטאָלינג די קריפּטאָ מיינינג מאַלוואַרע פֿאַר וואָכן נאָך די ערשט ווייכווארג אראפקאפיע.
.@_CPResearch_ דעטעקט א #קריפּטאָ מיינער # מאלווער קאַמפּיין, וואָס פּאַטענטשאַלי ינפעקטאַד טויזנטער פון מאשינען ווערלדווייד. דאַבד 'ניטראָקאָד,' די באַפאַלן איז טכילעס געפֿונען דורך Check Point XDR. באַקומען די פרטים דאָ: https://t.co/MeaLP3nh97 #קריפּטאָקוררענסי # טעכנאָלאָגיע נייַעס # סיבערסעק pic.twitter.com/ANoeI7FZ1O
- טשעק פּוינט ווייכווארג (@CheckPointSW) אויגוסט קסנומקס, קסנומקס
לינגקט צו אַ טערקיש-באזירט-גערעדט ווייכווארג דעוועלאָפּער וואָס קליימז צו פאָרשלאָגן "פריי און זיכער ווייכווארג," די מאַלוואַרע פּראָגראַם ינוויידיד פּיסי דורך פאַלש דעסקטאַפּ ווערסיעס פון פאָלקס אַפּפּס אַזאַ ווי YouTube Music, Google Translate און Microsoft Translate.
אַמאָל אַ סקעדזשולד אַרבעט מעקאַניזאַם טריגערז די מאַלוואַרע ייַנמאָנטירונג פּראָצעס, עס סטעדאַלי גייט דורך עטלעכע סטעפּס איבער עטלעכע טעג, ענדיקן מיט אַ סטעלט מאָנעראָ (קסמר) קריפּטאָ מיינינג אָפּעראַציע איז באַשטימט.
די סייבערסעקוריטי פירמע האט געזאגט אַז די טערקיש-באזירט קריפּטאָ מיינער דאַבד 'ניטראָקאָד' האט ינפעקטאַד מאשינען אַריבער 11 לענדער.
לויט CPR, פאָלקס ווייכווארג דאַונלאָודינג זייטלעך ווי Softpedia און Uptodown האָבן פאָרדזשעריז בנימצא אונטער די אַרויסגעבער נאָמען Nitrokod INC.
עטלעכע פון די מגילה זענען דאַונלאָודיד הונדערטער פון טויזנטער פון מאל, אַזאַ ווי די שווינדל דעסקטאַפּ ווערסיע פון Google Translate אויף סאָפטפּעדיאַ, וואָס אפילו האט קימאַט אַ טויזנט באריכטן, אַוורידזשינג אַ שטערן כעזשבן פון 9.3 פון 10, טראָץ Google האט נישט אַ באַאַמטער דעסקטאַפּ ווערסיע פֿאַר דעם פּראָגראַם.
לויט Check Point Software Technologies, פאָרשלאָגן אַ דעסקטאַפּ ווערסיע פון אַפּפּס איז אַ שליסל טייל פון די סקאַם.
רובֿ מגילה געפֿינט דורך Nitrokod טאָן ניט האָבן אַ דעסקטאַפּ ווערסיע, וואָס מאכט די פאַלש ווייכווארג אַפּילינג צו יוזערז וואָס טראַכטן זיי האָבן געפֿונען אַ פּראָגראַם אַנאַוויילאַבאַל ערגעץ אַנדערש.
לויט Maya Horowitz, וויצע פּרעזידענט פון פאָרשונג אין Check Point Software, די מאַלוואַרע-רידאַלד פאַקעס זענען אויך בנימצא "דורך אַ פּשוט וועב זוכן."
"וואָס ס מערסט טשיקאַווע פֿאַר מיר איז דער פאַקט אַז די בייזע ווייכווארג איז אַזוי פאָלקס, אָבער איז געווען אונטער די ראַדאַר פֿאַר אַזוי לאַנג."
ווי פון שרייבן, Nitrokod ס נאָכמאַך Google Translate Desktop פּראָגראַם בלייבט איינער פון די הויפּט זוכן רעזולטאַטן.
פּלאַן העלפט ויסמייַדן דיטעקשאַן
די מאַלוואַרע איז דער הויפּט שווער צו דעטעקט, ווייַל אפילו ווען אַ באַניצער לאָנטשיז די שווינדל ווייכווארג, זיי בלייבן גאָרניט די ווייזער ווייַל די שווינדל אַפּפּס קענען אויך נאָכקרימען די זעלבע פאַנגקשאַנז וואָס די לאַדזשיטאַמאַט אַפּ גיט.
רובֿ פון די העקער ס מגילה זענען לייכט געבויט פֿון די באַאַמטער וועב זייַטלעך ניצן אַ Chromium-באזירט פריימווערק, אַלאַוינג זיי צו פאַרשפּרייטן פאַנגקשאַנאַל מגילה לאָודיד מיט מאַלוואַרע אָן דעוועלאָפּינג זיי פֿון דער ערד אַרויף.
פֿאַרבונדענע: 8 גנייוויש קריפּטאָ סקאַמז אויף טוויטטער רעכט איצט
ביז איצט, איבער הונדערט טויזנט מענטשן אַריבער ישראל, דייַטשלאַנד, די פֿאַראייניקטע מלכות, די פאַרייניקטע שטאַטן, סרי לאַנקאַ, קיפראס, אויסטראַליע, גריכנלאנד, טערקיי, מאָנגאָליאַ און פוילן זענען אַלע געפאלן רויב צו די מאַלוואַרע.
צו ויסמיידן סקאַמד דורך דעם מאַלוואַרע און אנדערע ווי עס, Horowitz זאגט אַז עטלעכע יקערדיק זיכערהייט עצות קענען העלפֿן רעדוצירן די ריזיקירן.
"היט אייך פון לאָקאַליקע דאָומיינז, אויסלייג ערראָרס אין וועבסיטעס און אַנפאַמיליער E- בריוו סענדערס. בלויז אראפקאפיע ווייכווארג פֿון אָטערייזד, באַוווסט פֿאַרלאַגן אָדער ווענדאָרס און ענשור אַז דיין ענדפּוינט זיכערהייט איז דערהייַנטיקט און גיט פולשטענדיק שוץ.
מקור: https://cointelegraph.com/news/sneaky-fake-google-translate-app-installs-crypto-miner-on-112-000-pcs