- Nitrokod איז דערווייַל פיטשערד אין די שפּיץ פון Google זוכן רעזולטאַטן פֿאַר פאָלקס אַפּפּס, אַרייַנגערעכנט Translate
- די מאַלוואַרע מיינס מאַלישאַס מאָנעראָ ניצן די קאָמפּיוטער רעסורסן פון ניצערס, עקאָוינג אַמאָל-פּראָליפיק קאָינהיווע
אַן ינסידיאַס מאַלוואַרע קאמפאניע טאַרגאַטינג יוזערז זוכן פֿאַר Google אַפּלאַקיישאַנז האט ינפעקטאַד טויזנטער פון קאָמפּיוטערס גלאָובאַלי צו מיינינג פּריוואַטקייט-פאָוקיסט קריפּטאָ מאָנעראָ (קסמר).
איר'ווע מיסטאָמע קיינמאָל געהערט פון Nitrokod. ישראל-באזירט סייבער סייכל פירמע Check Point Research (CPR) סטאַמבאַלד אויף די מאַלוואַרע לעצטע חודש.
אין אַ באַריכט אויף זונטיק, די פירמע האט געזאגט אַז Nitrokod טכילעס מאַסקס זיך ווי אַ פריי ווייכווארג, ווייל געפֿונען מערקווירדיק הצלחה אין די שפּיץ פון Google זוכן רעזולטאַטן פֿאַר "Google זעץ דעסקטאַפּ אראפקאפיע."
אויך באקאנט ווי קריפּטאָדזשאַקקינג, מיינינג מאַלוואַרע איז געניצט צו ינפילטרירן אַנסאַספּעקטינג באַניצער מאשינען זינט לפּחות 2017, ווען זיי רויז צו פּראַמאַנאַנס צוזאמען די פּאָפּולאַריטעט פון קריפּטאָ.
CPR ביז אַהער דיטעקטאַד געזונט-באקאנט קריפּטאָדזשאַקינג מאַלוואַרע CoinHive, וואָס אויך מיינד XMR, אין נאוועמבער פון אַז יאָר. CoinHive איז געזאגט צו זיין סטילינג 65% פון די גאַנץ קפּו רעסורסן פון אַ סוף-באַניצער אָן זייער וויסן. אַקאַדעמיקס קאַלקיאַלייטיד די מאַלוואַרע איז געווען דזשענערייטינג $ 250,000 פּער חודש אין זיין שפּיץ, מיט דער פאַרנעם פון עס געגאנגען צו ווייניקער ווי אַ טוץ מענטשן.
ווי פֿאַר Nitrokod, CPR גלויבט אַז עס איז געווען דיפּלויד דורך אַ טערקיש-גערעדט ענטיטי אַמאָל אין 2019. עס אַפּערייץ איבער זיבן סטאַגעס ווען עס באוועגט אויף זיין וועג צו ויסמיידן דיטעקשאַן פון טיפּיש אַנטיווירוס מגילה און סיסטעם דיפענסיז.
"די מאַלוואַרע איז לייכט דראַפּט פון ווייכווארג געפֿונען אויף שפּיץ Google זוכן רעזולטאַטן פֿאַר לאַדזשיטאַמאַט אַפּלאַקיישאַנז," די פירמע געשריבן אין זיין באַריכט.
Softpedia און Uptodown זענען געווען צוויי הויפּט קוואלן פון שווינדל אַפּלאַקיישאַנז. Blockworks האט ריטשט Google צו לערנען מער וועגן ווי עס פילטערס די טייפּס פון טרעץ.
נאָך דאַונלאָודינג די אַפּלאַקיישאַן, אַ ינסטאַללער עקסאַקיוץ אַ דילייד דראַפּער און קאַנטיניואַסלי דערהייַנטיקט זיך אויף יעדער ריסטאַרט. אויף די פינפט טאָג, די דילייד דראַפּער עקסטראַקץ אַ ינקריפּטיד טעקע.
דער טעקע דעמאָלט ינישיייטיד Nitrokod ס לעצט סטאַגעס, וואָס שטעלט וועגן סקעדזשולינג טאַסקס, קלירינג לאָגס און אַדינג אויסנעמען צו אַנטיווירוס פיירוואַללס אַמאָל 15 טעג האָבן טיקט דורך.
צום סוף, קריפּטאָ מיינינג מאַלוואַרע "powermanager.exe" איז סוררעפּטיאָוסלי דראַפּט אַנטו די ינפעקטאַד מאַשין און שטעלט צו דזשענערייטינג קריפּטאָ ניצן אָפֿן מקור מאָנעראָ-באזירט קפּו מיינער XMRig (דער זעלביקער איינער געניצט דורך CoinHive).
"נאָך דער ערשט ווייכווארג ינסטאַלירונג, די אַטאַקערז דילייד די ינפעקציע פּראָצעס פֿאַר וואָכן און אויסגעמעקט טראַסעס פון דער אָריגינעל ינסטאַלירונג," די פירמע געשריבן אין זיין באַריכט. "דאָס האָט דערלויבט די קאמפאניע צו הצלחה אַרבעטן אונטער די ראַדאַר פֿאַר יאָרן."
דעטאַילס פון ווי צו ריין מאשינען ינפעקטאַד מיט Nitrokod קענען זיין געפֿונען אין די סוף פון CPR ס סאַקאָנע באַריכט.
באַקומען די שפּיץ קריפּטאָ נייַעס און ינסייץ פון דעם טאָג איבערגעגעבן צו דיין ינבאָקס יעדער אָוונט. אַבאָנירן צו די פריי נוזלעטער פון Blockworks איצט.
מקור: https://blockworks.co/monero-mining-malware-finds-success-at-top-of-google-search/