Crypto

Crypto Mining Malware는 Google 번역 앱과 기타 신뢰할 수 있는 응용 프로그램에 숨겨져 있습니다.

09/03/2022
비트 코인 이더 리움 뉴스

저희와 텔레그램 뉴스 속보에 대한 최신 정보를 얻을 수 있는 채널

11개국의 컴퓨터를 감염시킨 "Nitrokod"로 알려진 크립토 마이너 멀웨어 프로그램이 최근 CPR(Check Point Research) 조직의 연구원 그룹에 의해 발견되었습니다. CPR의 사이버 보안 전문가들은 이 맬웨어가 전 세계 수천 대의 Windows PC와 노트북을 감염시켰다고 밝혔습니다.

이 위협적인 맬웨어 변종은 최근에야 밝혀졌지만 한동안 존재했습니다. 개인이 PC의 전력 소비 증가를 눈치채지 못하도록 공격자는 앱이 설치된 후 한 달 동안 기다렸다가 암호화폐 채굴을 시작합니다. 멀웨어는 다양한 플랫폼에서 사용할 수 있는 실제처럼 보이는 많은 애플리케이션 내에서 탐지되지 않은 채 남아 있었기 때문에 더 일찍 탐지할 수 없었습니다.

지금 모네로 구매

이 맬웨어는 어떻게 위장합니까?

이 맬웨어가 숨겨진 위치 중 일부는 연구원에 의해 발견되었습니다. CPR 연구원에 따르면 그들 중 하나는 "공식 Google 번역 클라이언트"로 가장합니다. Chrome 브라우저의 도움으로 사용자는 Google 검색을 수행할 수 있으며 Google 검색 필드에 "Google 번역 데스크톱 다운로드"를 입력하면 악성코드가 검색 결과 상단에 나타나 시스템에 침입하려고 합니다.

이 연구는 또한 이 멀웨어가 Softpedia와 같은 무료 소프트웨어 소스에 게시되고 Nitrokod Inc.의 인증을 받은 여러 합법적인 앱에 숨겨져 있음을 보여줍니다. 특정 웹사이트에서 악성 소프트웨어는 "100% 깨끗하다"고 외치는 반면, 실제로는 마이닝 멀웨어가 포함되어 있습니다.

신뢰할 수 있는 앱이라는 환상 아래 Nitrokod는 조용히 채굴하는 트로이 목마입니다. 모네로 당신의 시스템에. 이는 프로그램을 설치한 사용자가 의도치 않게 Monero 광부의 채굴 설정에 참여할 수 있음을 의미합니다. 의도하지 않은 채굴은 처리 리소스를 많이 소모하여 컴퓨터 시스템의 성능을 심각하게 저하시킵니다.

이 맬웨어는 어떻게 공격합니까?

예약된 작업 기능은 악성 프로그램이 다운로드된 후 악성 프로그램 설정 프로세스를 시작하는 데 사용됩니다. 복잡한 채굴 시스템 모네로 암호화폐 작업 증명에 기반한 마이닝 모델은 이 파괴적인 스파이웨어에 의해 나중에 설치됩니다. 따라서 캠페인의 주모자에게 감염된 시스템에 대한 비밀 액세스 권한을 부여하여 사람들을 속이고 나중에 장치를 손상시킬 수 있습니다.

펀트 암호화 카지노 배너

Nitrokod는 일반적으로 사람들이 널리 사용하는 애플리케이션을 공격했으며, 이것이 2019년부터 수천 건의 다운로드를 기록한 Google 번역 앱이 그 목록에 포함된 이유입니다. 사용자가 이 맬웨어의 공격을 받는 앱을 설치하는 즉시 이 맬웨어는 시스템 성능에 눈에 띄는 변화를 가져오지 않도록 합니다.

멀웨어는 즉시 Monero 채굴을 시작하지 않습니다. 오히려 잠시 기다렸다가 컴퓨터 성능을 트리거하기 시작합니다. 전반적으로 한 달 후에 시스템의 전원을 활용하여 Monero 채굴을 시작합니다.

보다 안전하게 보호하기 위해 Nitrokod 팀은 속도에 거의 영향을 미치지 않는 컴퓨터 전력의 작은 부분만 사용하여 채굴할 수 있는 옵션이 있습니다. 이 경우 이 악성코드를 탐지하는 것이 사용자에게 더 어려워지고 시스템에 더 오래 머무릅니다.

지금 모네로 구매

모네로에 대한 시사점

모네로 보유자에게 완전한 익명성을 제공합니다. 이러한 맬웨어가 위에 표시된 것과 같은 프로그램을 실수로 설치했거나 다른 방식으로 이 맬웨어에 의해 시스템을 공격받았을 수 있는 사람들을 귀찮게 할 수 있다는 사실에도 불구하고 Monero 커뮤니티에는 이점이 있습니다.

이 맬웨어의 인기로 인해 의도적이든 무의식적이든 평소보다 훨씬 더 많은 개인이 Monero를 채굴하고 있으며 Monero 해시 비율은 Monero에 이러한 우수한 개인 정보 보호 기능이 없었다면 상상할 수 없는 방식으로 증가할 수 있습니다. . 규제 기관이 이 맬웨어 공격에 어떻게 대응하고 사용자를 보호할지 지켜보는 것은 흥미로울 것입니다.

상세 보기

Tamadoge – Meme 코인을 얻기 위해 플레이

타마도게 로고
  • Doge Pets와의 전투에서 TAMA 획득
  • 최대 2억 공급, 토큰 소각
  • NFT 기반 메타버스 게임
  • 지금 사전 판매 라이브 – tamadoge.io

타마도게 로고


저희와 텔레그램 뉴스 속보에 대한 최신 정보를 얻을 수 있는 채널

출처: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications