Meddalwedd maleisus a gynlluniwyd i fy un i cryptocurrency wedi bod yn lledaenu ar draws cannoedd o ddyfeisiau dan ymddangosiad ap Google Translate.
Dyluniwyd y feddalwedd faleisus, y cyfeirir ati fel “Nitokod,” fel rhaglen bwrdd gwaith ar gyfer Google Translate ac fe’i hadeiladwyd gan sefydliad yn Nhwrci, yn ôl Check Point Research (CPR) ar Awst 29.
Yn y diffyg cleient bwrdd gwaith swyddogol ar gyfer gwasanaethau Google Translate, mae nifer fawr o ddefnyddwyr Google wedi lawrlwytho'r rhaglen hon ar eu cyfrifiaduron. Pan fydd y rhaglen hon wedi'i gosod ar ffôn clyfar, mae'n dechrau sefydlu busnes mwyngloddio cryptocurrency soffistigedig ar y ddyfais honno ar unwaith.
Ar ôl lawrlwytho'r rhaglen faleisus hon, mae'r broses o osod meddalwedd faleisus yn cael ei chychwyn trwy ddefnyddio mecanwaith tasg a drefnwyd. Yn ddiweddarach, mae'r feddalwedd faleisus hon yn gosod rig mwyngloddio cymhleth ar gyfer arian cyfred digidol Monero (XMR).
Mae meddalwedd mwyngloddio yn defnyddio Prawf o Waith
Mae'r meddalwedd mwyngloddio yn seiliedig ar y Prawf o Waith (PoW) cysyniad mwyngloddio, sy'n defnyddio llawer iawn o drydan. O ganlyniad i hyn, mae'n rhoi mynediad cudd i reolwr yr ymgyrch hon i'r cyfrifiaduron sydd wedi'u heintio, gan ganiatáu iddynt dwyllo pobl ac yna achosi niwed i'r systemau.
Mae adroddiad CPR yn honni: “Ar ôl i'r malware gael ei weithredu, mae'n cysylltu â'i weinydd C&C i gael cyfluniad ar gyfer y glöwr crypto XMRig ac yn cychwyn y gweithgaredd mwyngloddio. Gellir dod o hyd i'r meddalwedd yn hawdd trwy Google pan fydd defnyddwyr yn chwilio 'Google Translate Desktop download'. Mae’r cymwysiadau’n cael eu trojaneiddio ac yn cynnwys mecanwaith gohiriedig i ryddhau haint aml-gam hir.”
Yn ôl adroddiadau, mae malware Nitrokod wedi effeithio ar beiriannau mewn o leiaf 11 o wledydd ers ei ddosbarthu yn 2019. Mae CPR hefyd wedi trydar diweddariadau a rhybuddion ynghylch yr ymdrech mwyngloddio crypto.
Yn unol â Zscaler Threatlabz, fe wnaeth firws Joker, meddalwedd faleisus arall, heintio 50 ap ar y Google Play Store yn gynharach eleni mewn dull tebyg. Cawsant eu dileu yn gyflym o siop app Google. Yn ôl tîm Zscaler ThreatLabz, darganfuwyd bod teuluoedd malware Joker, Facestealer a Coper yn lluosogi trwy gymwysiadau.
Pan hysbysodd tîm ThreatLabz dîm Diogelwch Android Google yn brydlon am y peryglon hyn a oedd newydd eu nodi, cafodd y cymwysiadau maleisus eu tynnu'n gyflym o'r Google Play Store.
Fodd bynnag, er bod llawer o bobl yn crypto yn bryderus am adroddiadau am sgamiau posibl, mae astudiaeth ddiweddar wedi dangos bod refeniw sgam cryptocurrency wedi gostwng 65% ac wedi bod yn gostwng.
Ffynhonnell: https://finbold.com/crypto-malware-impersonating-google-translate-app-infects-thousands-of-pcs/