Datgelodd y cwmni cudd-wybodaeth bygythiad seiber o Israel, Check Point Research (CPR) ymgyrch malware mwyngloddio crypto maleisus o’r enw Nitrokod fel y cyflawnwr y tu ôl i haint miloedd o beiriannau ar draws 11 gwlad yn adroddiad a gyhoeddwyd ddydd Sul.
Mae drwgwedd glöwr cripto, a elwir hefyd yn cryptojackers, yn fath o ddrwgwedd sy'n manteisio ar bŵer cyfrifiadurol cyfrifiaduron heintiedig i gloddio arian cyfred digidol.
Mae Nitrokod wedi bod yn dynwared Google Translate Desktop a meddalwedd rhad ac am ddim arall ar wefannau i lansio malware glöwr crypto a heintio cyfrifiaduron personol. Pan fydd defnyddwyr diarwybod yn chwilio am “Google Translate Desktop download”, mae'r ddolen faleisus i'r feddalwedd sydd wedi'i heintio â malware yn ymddangos ar frig canlyniadau Google Search.
Ers 2019, mae'r malware wedi bod yn gweithredu gyda phroses haint aml-gam, gan ddechrau trwy ohirio halogi'r broses heintio tan ychydig wythnosau ar ôl i'r defnyddwyr lawrlwytho'r ddolen faleisus. Maent hefyd yn cael gwared ar olion y gosodiad gwreiddiol, gan gadw'r malware yn rhydd rhag cael ei ganfod gan raglenni gwrth-firws.
“Unwaith y bydd y defnyddiwr yn lansio’r feddalwedd newydd, mae cymhwysiad Google Translate go iawn yn cael ei osod,” darllenodd adroddiad CPR. Dyma lle mae dioddefwyr yn dod ar draws rhaglenni realistig eu golwg gyda fframwaith seiliedig ar Chromium sy'n cyfeirio'r defnyddiwr o dudalen we Google Translate ac yn eu twyllo i lawrlwytho'r rhaglen ffug.
Yn y cam nesaf, mae'r malware yn amserlennu tasgau i glirio logiau i gael gwared ar ffeiliau a thystiolaeth gysylltiedig a bydd cam nesaf y gadwyn heintiau yn parhau ar ôl 15 diwrnod mae dull aml-gam yn helpu'r malware i osgoi cael ei ganfod mewn blwch tywod a sefydlwyd gan ymchwilwyr diogelwch.
“Yn ogystal, mae ffeil wedi'i diweddaru yn cael ei gollwng, sy'n cychwyn cyfres o bedwar droppers tan y gwirioneddol mae meddalwedd maleisus yn cael ei ollwng,” ychwanegodd yr adroddiad CPR.
Mewn geiriau eraill, mae'r meddalwedd maleisus yn cychwyn gweithrediad mwyngloddio cript Monero (XMR) lle mae'r malware “powermanager.exe” yn cael ei ollwng yn llechwraidd i'r peiriannau heintiedig trwy gysylltu â'i weinydd Gorchymyn a Rheoli sy'n galluogi seiberdroseddwyr i fanteisio ar ddefnyddwyr ap bwrdd gwaith Google Translate. .
Monero yw'r arian cyfred digidol mwyaf adnabyddus ar gyfer cryptojackers a thrafodion anghyfreithlon eraill. Mae'r arian cyfred digidol yn cynnig bron yn anhysbys i'w ddeiliaid.
Mae'n hawdd dioddef drwgwedd glöwr crypto gan eu bod yn cael eu gollwng o feddalwedd a geir ar frig canlyniadau chwilio Google ar gyfer cymwysiadau cyfreithlon. Os ydych chi'n amau bod eich cyfrifiadur wedi'i heintio, gallwch chi gael manylion ar sut i adfer eich peiriant heintiedig ar ddiwedd yr adroddiad CPR.
Ffynhonnell: https://cryptoslate.com/crypto-miner-malware-impersonates-google-translate-desktop-other-legitimate-apps/