Crypto

교활한 가짜 Google 번역 앱이 112,000대의 PC에 암호화 채굴기를 설치합니다.

09/01/2022
비트 코인 이더 리움 뉴스

크립토 마이닝 멀웨어가 2019년부터 전 세계 수십만 대의 컴퓨터에 몰래 침입해 왔으며 종종 Google 번역과 같은 합법적인 프로그램으로 가장하는 새로운 연구 결과가 나왔습니다. 

미국-이스라엘 사이버 보안 제공업체인 CPR(Check Point Research)의 월요일 보고서에서 Check Point Software Technologies는 이 악성코드가 나는 설치를 지연시키는 교활한 디자인 덕분에 몇 년 동안 레이더 아래에서 crypto mining 초기 소프트웨어 다운로드 후 몇 주 동안 맬웨어.

"안전한 무료 소프트웨어"를 제공한다고 주장하는 터키계 소프트웨어 개발자와 연결된 이 악성 프로그램은 YouTube Music, Google 번역 및 Microsoft 번역과 같은 인기 있는 앱의 위조 데스크톱 버전을 통해 PC에 침입합니다.

예약된 작업 메커니즘이 맬웨어 설치 프로세스를 트리거하면 며칠에 걸쳐 꾸준히 여러 단계를 거쳐 은밀한 Monero(XMR) 암호 채굴 작업이 설정되고 있습니다.

사이버 보안 회사는 'Nitrokod'라는 이름의 터키 기반 암호화 광부가 11개국에서 컴퓨터를 감염시켰다고 말했습니다.

영상

CPR에 따르면 Softpedia 및 Uptodown과 같은 인기 있는 소프트웨어 다운로드 사이트에는 Nitrokod INC라는 게시자 이름으로 위조품이 있었습니다. 

일부 프로그램은 수십만 번 다운로드되었습니다. 예를 들어 Softpedia의 가짜 데스크톱 버전의 Google 번역은 거의 천 개의 리뷰를 가지고 있었고 Google에 공식 데스크톱이 없음에도 불구하고 평균 9.3점 만점에 10점의 별점을 받았습니다. 해당 프로그램의 버전입니다.

가짜 앱으로 의심되는 Check Point Research의 스크린샷

Check Point Software Technologies에 따르면 데스크톱 버전의 앱을 제공하는 것이 사기의 핵심입니다.

Nitrokod에서 제공하는 대부분의 프로그램에는 데스크톱 버전이 없으므로 다른 곳에서는 사용할 수 없는 프로그램을 발견했다고 생각하는 사용자에게 위조 소프트웨어가 매력적입니다.

Check Point Software의 연구 담당 부사장인 Maya Horowitz에 따르면 맬웨어가 가득한 가짜는 "간단한 웹 검색으로도" 구할 수 있습니다.

"저에게 가장 흥미로운 점은 악성 소프트웨어가 인기가 높으면서도 너무 오랫동안 감시 대상이 아니라는 사실입니다."

글을 쓰는 시점에서 Nitrokod의 모방 Google 번역 데스크톱 프로그램은 여전히 ​​주요 검색 결과 중 하나입니다.

감지 방지에 도움이 되는 설계

멀웨어는 사용자가 가짜 소프트웨어를 실행하더라도 가짜 앱이 합법적인 앱이 제공하는 것과 동일한 기능을 모방할 수 있기 때문에 탐지하기가 특히 까다롭습니다.

대부분의 해커 프로그램은 Chromium 기반 프레임워크를 사용하여 공식 웹 페이지에서 쉽게 구축되므로 처음부터 개발하지 않고도 멀웨어가 탑재된 기능적 프로그램을 유포할 수 있습니다.

관련 : 현재 트위터에 있는 8가지 교활한 암호 화폐 사기

지금까지 이스라엘, 독일, 영국, 미국, 스리랑카, 키프로스, 호주, 그리스, 터키, 몽골, 폴란드 전역에서 XNUMX만 명이 넘는 사람들이 이 악성코드에 감염되었습니다.

Horowitz는 이 맬웨어 및 이와 유사한 다른 맬웨어의 사기를 피하기 위해 몇 가지 기본 보안 팁이 위험을 줄이는 데 도움이 될 수 있다고 말합니다.

“유사한 도메인, 웹사이트의 철자 오류, 낯선 이메일 발신자를 조심하십시오. 승인되고 알려진 게시자 또는 공급업체에서만 소프트웨어를 다운로드하고 엔드포인트 보안이 최신 상태이고 포괄적인 보호 기능을 제공하는지 확인하십시오."