Ymunwch â'n Telegram sianel i gael y wybodaeth ddiweddaraf am y newyddion diweddaraf
Yn ddiweddar, darganfuwyd y rhaglen malware glowyr crypto a elwir yn “Nitrokod,” a heintiodd gyfrifiaduron mewn 11 gwlad wahanol, gan grŵp o ymchwilwyr o sefydliad, Check Point Research (CPR). Mae arbenigwyr seiberddiogelwch CPR wedi datgelu bod y meddalwedd maleisus hwn wedi heintio miloedd o gyfrifiaduron personol Windows a gliniaduron ledled y byd.
Er y gallai'r straen malware bygythiol hwn fod wedi dod i'r amlwg yn ddiweddar, mae wedi bod o gwmpas ers tro. Er mwyn sicrhau nad yw'r unigolyn yn sylwi ar gynnydd yn nefnydd pŵer y PC, mae ymosodwyr yn aros am fis ar ôl i'r app gael ei osod cyn dechrau mwyngloddio cryptocurrency. Ni ellid canfod y malware yn gynharach gan ei fod yn parhau i fod heb ei ganfod mewn llawer o gymwysiadau dilys eu golwg sydd ar gael ar wahanol lwyfannau.
Sut Mae'r Malware Hwn yn Cuddio Ei Hun?
Mae ymchwilwyr wedi dod o hyd i rai o'r lleoliadau lle cafodd y malware hwn ei guddio. Mae un ohonynt yn “cleient swyddogol Google Translate,” yn ôl ymchwilwyr CPR. Gyda chymorth porwr Chrome, gall defnyddwyr wneud chwiliad Google, a bydd y meddalwedd maleisus yn ceisio mynd i mewn i'r system trwy ddangos ar frig y canlyniadau chwilio os rhowch “Google Translate Desktop download” yn y maes Chwilio Google.
Mae'r astudiaeth hefyd yn datgelu bod y malware wedi'i guddio ymhlith nifer o apiau cyfreithlon sy'n cael eu postio ar ffynonellau meddalwedd am ddim fel Softpedia ac sy'n cael eu credydu i Nitrokod Inc. Ar rai gwefannau, bydd meddalwedd maleisus yn dweud eu bod "100% yn lân," tra mewn realiti, maent yn cynnwys drwgwedd mwyngloddio.
O dan y rhith o fod yn ap dibynadwy, mae Nitrokod yn geffyl Trojan sy'n cloddio'n dawel Monero ar eich system. Mae hyn yn awgrymu y gall defnyddwyr sy'n gosod y rhaglen ymuno â gosodiad mwyngloddio glöwr Monero yn anfwriadol. Mae mwyngloddio anfwriadol yn defnyddio llawer o adnoddau prosesu, sy'n lleihau perfformiad system gyfrifiadurol yn ddifrifol.
Sut Mae'r Malware Hwn yn Ymosod?
Defnyddir swyddogaeth tasg wedi'i threfnu i gychwyn y broses gosod malware ar ôl i'r rhaglen faleisus gael ei llwytho i lawr. System fwyngloddio gymhleth ar gyfer y Monero cryptocurrency yn seiliedig ar y prawf o fodel mwyngloddio gwaith yn cael ei osod wedyn gan y ysbïwedd dinistriol hwn. Felly, mae'n rhoi mynediad cyfrinachol i feistrolaeth yr ymgyrch i'r systemau heintiedig, gan ei alluogi i dwyllo pobl ac yn ddiweddarach niweidio'r dyfeisiau.
Yn gyffredinol, ymosododd Nitrokod ar y cymwysiadau hynny a ddefnyddiwyd yn helaeth gan y bobl, a dyna pam y cafodd ap Google Translate a gafodd filoedd o lawrlwythiadau ers 2019 ei hun ar y rhestr honno. Cyn gynted ag y bydd y defnyddiwr yn gosod unrhyw app y mae'r malware hwn yn ymosod arno, mae'r malware hwn yn sicrhau nad yw'n achosi unrhyw newid amlwg ym mherfformiad y system.
Nid yw'r malware yn dechrau mwyngloddio Monero ar unwaith; yn hytrach, mae'n aros am beth amser ac yna'n dechrau sbarduno perfformiad y cyfrifiadur. Ar y cyfan, mae'n dechrau cloddio Monero trwy ddefnyddio'r pŵer o'r system ar ôl rhychwant o fis.
Er mwyn bod yn fwy diogel, mae gan dîm Nitrokod yr opsiwn i gloddio gan ddefnyddio cyfran fach o bŵer y cyfrifiadur yn unig, a fyddai prin yn effeithio ar gyflymder. Yn yr achos hwn, mae canfod y malware hwn yn dod yn anoddach i'r defnyddwyr, ac mae'n aros yn hirach yn y system.
Goblygiadau i Monero
Monero yn darparu anhysbysrwydd llwyr i'w ddeiliaid. Mae manteision i gymuned Monero er gwaethaf y ffaith y gallai malware o'r fath boeni'r rhai a osododd raglenni fel y rhai a nodir uchod yn ddamweiniol neu y gallai'r meddalwedd maleisus hwn fod wedi ymosod ar eu system mewn ffordd arall.
Oherwydd poblogrwydd y malware hwn, mae llawer mwy o unigolion yn mwyngloddio Monero nag a fyddai fel arfer, boed yn fwriadol neu'n ddiarwybod, a gall cyfradd hash Monero gynyddu mewn modd na ellir ei ddychmygu pe na bai gan Monero breifatrwydd mor wych. . Bydd yn ddiddorol gweld sut y bydd rheoleiddwyr yn ymateb i'r ymosodiad malware hwn a sicrhau amddiffyniad defnyddwyr.
Darllenwch fwy
Tamadoge - Chwarae i Ennill Meme Coin
- Ennill TAMA mewn Brwydrau Gyda Anifeiliaid Anwes Doge
- Cyflenwad wedi'i Gapio o 2 Bn, Llosgiad Tocyn
- Gêm Metaverse Seiliedig ar NFT
- Presale Live Now – tamadoge.io
Ymunwch â'n Telegram sianel i gael y wybodaeth ddiweddaraf am y newyddion diweddaraf
Ffynhonnell: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications