加入我们 Telegram 及时了解突发新闻报道的频道
最近,来自 Check Point Research (CPR) 组织的一组研究人员发现了名为“Nitrokod”的加密矿工恶意软件程序,它感染了 11 个不同国家的计算机。 CPR 的网络安全专家透露,这种恶意软件已经感染了全球数千台 Windows PC 和笔记本电脑。
尽管这种具有威胁性的恶意软件可能最近才被曝光,但它已经存在了一段时间。 为了确保个人不会注意到 PC 功耗的增加,攻击者会在安装应用程序后等待一个月,然后再开始挖掘加密货币。 由于在各种平台上可用的许多外观真实的应用程序中仍未检测到该恶意软件,因此无法更早地检测到该恶意软件。
这个恶意软件如何伪装自己?
研究人员发现了一些隐藏此恶意软件的位置。 据 CPR 研究人员称,其中一个冒充“官方谷歌翻译客户”。 在 Chrome 浏览器的帮助下,用户可以执行谷歌搜索,如果你在谷歌搜索字段中输入“谷歌翻译桌面下载”,恶意软件将尝试通过显示在搜索结果的顶部来进入系统。
该研究还表明,恶意软件隐藏在许多合法应用程序中,这些应用程序发布在 Softpedia 等免费软件资源上,并归于 Nitrokod Inc.。在某些网站上,恶意软件会宣称它们“100% 干净”,而在实际上,它们包含挖掘恶意软件。
在成为值得信赖的应用程序的假象之下,Nitrokod 是一种默默挖掘的特洛伊木马 Monero 在您的系统上。 这意味着安装该程序的用户可能会无意中加入门罗币矿工的挖矿设置。 意外挖掘会消耗大量的处理资源,从而严重降低计算机系统的性能。
这种恶意软件如何攻击?
计划任务功能用于在下载恶意程序后启动恶意软件设置过程。 复杂的采矿系统 门罗币 这个破坏性间谍软件随后安装了基于工作量证明的挖掘模型。 因此,它使该活动的策划者可以秘密访问受感染的系统,从而使他能够欺骗人们并随后破坏设备。
Nitrokod 通常会攻击那些被人们广泛使用的应用程序,这就是为什么自 2019 年以来获得数千次下载的谷歌翻译应用程序将自己列入该名单的原因。 一旦用户安装任何受到此恶意软件攻击的应用程序,此恶意软件就会确保它不会对系统性能造成任何明显变化。
恶意软件不会立即开始挖掘门罗币; 相反,它会等待一段时间,然后开始触发计算机的性能。 总体而言,它在一个月后开始利用系统的电力来挖掘门罗币。
为了更加安全,Nitrokod 团队可以选择仅使用计算机的一小部分功率进行挖掘,这几乎不会影响速度。 在这种情况下,这种恶意软件的检测对用户来说变得更加困难,并且它在系统中停留的时间更长。
对门罗币的影响
Monero 为其持有者提供完全的匿名性。 尽管此类恶意软件可能会打扰那些意外安装上述程序的人,或者他们的系统可能以另一种方式受到此恶意软件的攻击,但门罗社区还是有好处的。
由于这种恶意软件的流行,无论是有意还是无意,挖掘门罗币的人比通常情况下要多得多,如果门罗币没有如此出色的隐私,门罗币哈希率可能会以无法想象的方式增加. 看看监管机构将如何应对这种恶意软件攻击并确保对用户的保护将会很有趣。
了解更多
Tamadoge - 玩赚取 Meme 硬币
- 在与狗狗宠物的战斗中获得 TAMA
- 限制供应 2 亿,代币销毁
- 基于 NFT 的元界游戏
- 预售直播 – tamadoge.io
加入我们 Telegram 及时了解突发新闻报道的频道
资料来源:https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications