채굴을 위해 설계된 악성 소프트웨어 암호 화폐 Google 번역 앱의 등장으로 수백 대의 기기에 퍼졌습니다.
29월 XNUMX일 Check Point Research(CPR)에 따르면 "Nitokod"라는 악성 소프트웨어는 Google 번역을 위한 데스크톱 프로그램으로 설계되었으며 터키에 있는 조직에서 구축했습니다.
Google 번역 서비스를 위한 공식 데스크톱 클라이언트가 없기 때문에 많은 Google 사용자가 이 프로그램을 컴퓨터에 다운로드했습니다. 이 프로그램이 스마트폰에 설치되면 즉시 해당 장치에서 정교한 암호화폐 채굴 사업을 시작합니다.
이 악성 애플리케이션을 다운로드한 후 예약된 작업 메커니즘을 사용하여 맬웨어 설치 프로세스가 시작됩니다. 나중 단계에서 이 악성 소프트웨어는 Monero(XMR) 암호화폐를 위한 복잡한 채굴 장비를 설치합니다.
채굴 소프트웨어는 작업 증명을 사용합니다
마이닝 소프트웨어는 작업 증명(PoW) 상당한 양의 전기를 소비하는 마이닝 개념. 그 결과, 이 캠페인의 컨트롤러는 감염된 컴퓨터에 은밀하게 액세스할 수 있어 사람들을 속이고 시스템에 피해를 줄 수 있습니다.
CPR 보고서는 다음과 같이 주장합니다. “맬웨어가 실행된 후 C&C 서버에 연결하여 XMRig 크립토 마이너에 대한 구성을 가져오고 마이닝 활동을 시작합니다. 소프트웨어는 사용자가 'Google 번역 데스크톱 다운로드'를 검색하면 Google을 통해 쉽게 찾을 수 있습니다. 응용 프로그램은 트로이 목마가 있으며 장기간의 다단계 감염을 유발하는 지연된 메커니즘을 포함합니다."
보고서에 따르면 Nitrokod 악성코드는 11년에 배포된 이후 최소 2019개국의 컴퓨터에 영향을 미쳤습니다. CPR은 또한 크립토 마이닝 노력에 대한 업데이트 및 경고를 트윗했습니다.
Zscaler Threatlabz에 따르면 또 다른 악성코드인 Joker 바이러스가 비슷한 접근 방식으로 올해 초 Google Play 스토어에서 50개 앱을 감염시켰습니다. Google 앱 스토어에서 빠르게 삭제되었습니다. Zscaler ThreatLabz 팀에 따르면 Joker, Facestealer 및 Coper 악성코드 제품군은 애플리케이션을 통해 전파되는 것으로 나타났습니다.
ThreatLabz 팀이 이러한 새로 식별된 위험을 Google Android 보안 팀에 즉시 알렸을 때 악성 애플리케이션은 Google Play 스토어에서 신속하게 제거되었습니다.
그러나 암호 화폐의 많은 사람들이 사기 가능성에 대한 보고에 대해 걱정하고 있음에도 불구하고 최근 연구에 따르면 암호 화폐 사기 수익이 65% 감소했으며 감소하고 있습니다.
출처: https://finbold.com/crypto-malware-impersonating-google-translate-app-infects-thousands-of-pcs/