Вредоносная программа для майнинга криптовалют под названием «Nitrokod», заразившая компьютеры в 11 различных странах, была недавно обнаружена группой исследователей из организации Check Point Research (CPR). Эксперты по кибербезопасности из CPR установили, что эта вредоносная программа заразила тысячи ПК и ноутбуков под управлением Windows по всему миру.

Хотя этот угрожающий штамм вредоносного ПО, возможно, появился совсем недавно, он существует уже давно. Чтобы человек не заметил увеличения энергопотребления компьютера, злоумышленники выжидают месяц после установки приложения, прежде чем начать добывать криптовалюту. Вредоносная программа не могла быть обнаружена ранее, поскольку она оставалась незамеченной во многих подлинных приложениях, доступных на различных платформах.

Купить Монеро сейчас

Как эта вредоносная программа маскируется?

Исследователи обнаружили несколько мест, где была спрятана эта вредоносная программа. Одно из них выдает себя за «официальный клиент Клиент - это программное обеспечение, которое может получить доступ и обрабатывать транзакции блокчейна на локальном компьютере. Чаще всего это криптовалютный кошелек. Google Translate», по словам исследователей CPR. С помощью браузера Chrome пользователи могут выполнить поиск Google, и вредоносная программа попытается проникнуть в систему, появившись в верхней части результатов поиска, если ввести «Google Translate Desktop download» в поле поиска Google.

Исследование также показало, что вредоносная программа скрывается среди ряда легитимных приложений, которые размещаются на таких источниках бесплатного программного обеспечения, как Softpedia, и приписываются компании Nitrokod Inc. На некоторых веб-сайтах вредоносные программы заявляют, что они «на 100% чистые», в то время как на самом деле они содержат вредоносное ПО для майнинга.

Под иллюзией надежного приложения Nitrokod скрывается троянский конь, который втихую заминирует Monero на вашей системе. Это означает, что пользователи, установившие программу, могут непреднамеренно присоединиться к майнинговой установке майнера Monero. Непреднамеренный майнинг потребляет большое количество вычислительных ресурсов, что значительно снижает производительность компьютерной системы.

Как атакует эта вредоносная программа?

Функция запланированных задач используется для запуска процесса установки вредоносного ПО после загрузки вредоносной программы. Сложная система майнинга для Криптовалюта Monero основанная на модели майнинга с доказательством работы, впоследствии устанавливается этим разрушительным шпионским ПО. Таким образом, она предоставляет организатору кампании тайный доступ к зараженным системам, позволяя ему обманывать людей и впоследствии наносить вред устройствам.

Nitrokod обычно атакует те приложения, которые широко используются людьми, поэтому приложение Google Translate, получившее тысячи загрузок с 2019 года, попало в этот список. Как только пользователь устанавливает любое приложение, атакованное этой вредоносной программой, она гарантирует, что это не приведет к заметным изменениям в производительности системы.

Вредоносная программа не начинает добывать Monero сразу, а выжидает некоторое время, после чего начинает снижать производительность компьютера. В целом, она начинает добывать Monero, используя энергию системы, через месяц.

Для большей безопасности команда Nitrokod предусмотрела возможность майнинга только с использованием небольшой части мощности компьютера, что почти не влияет на скорость работы. В этом случае обнаружить эту вредоносную программу пользователям становится сложнее, и она дольше остается в системе.

Купить Монеро сейчас

Последствия для Monero

Monero обеспечивает полную анонимность своим владельцам. Для сообщества Monero есть свои преимущества, несмотря на то, что такое вредоносное ПО может беспокоить тех, кто случайно установил программы, подобные указанным выше, или подверг свою систему атаке этого вредоносного ПО другим способом.

Благодаря популярности этого вредоносного ПО добычей Monero занимается значительно больше людей, чем обычно, осознанно или неосознанно, и хэшрейт Monero может увеличиваться так, как невозможно представить, если бы Monero не обладал такой превосходной конфиденциальностью. Будет интересно посмотреть, как регулирующие органы отреагируют на эту атаку вредоносного ПО и обеспечат защиту пользователей.

Читать далее

Tamadoge — играйте, чтобы заработать монеты мемов

Наш рейтинг Относительное положение криптовалюты по рыночной капитализации.

Логотип Тамадоге
  • Зарабатывайте TAMA в сражениях с питомцами Doge
  • Ограниченное снабжение 2 Bn, ожог жетона
  • Метаверсивная игра на основе NFT Невзаимозаменяемый токен, вид криптографических токенов, каждый экземпляр которых уникален (специфичен) и не может быть обменен или замещён другим аналогичным токеном, хотя обычно токены взаимозаменяемы по своей природе
  • Предпродажа прямо сейчас — tamadoge.io
Логотип Тамадоге