Bảng tỷ giá 
Bạn đang ở:
119 
Công ty tình báo mối đe dọa mạng có trụ sở tại Israel, Check Point Research (CPR) đã vạch mặt một chiến dịch phần mềm độc hại khai thác tiền điện tử độc hại được đặt tên là Nitrokod là thủ phạm đằng sau sự lây nhiễm của hàng nghìn máy ở 11 quốc gia trong một báo cáo được công bố vào Chủ nhật.
Phần mềm độc hại cho máy khai thác tiền điện tử, còn được gọi là kẻ gian lận, là một loại phần mềm độc hại khai thác sức mạnh tính toán của các PC bị nhiễm để khai thác tiền điện tử.
Nitrokod đã mạo danh Google Translate Desktop và phần mềm miễn phí khác trên các trang web để khởi chạy phần mềm độc hại cho máy khai thác tiền điện tử và lây nhiễm sang PC. Khi người dùng không nghi ngờ tìm kiếm bản tải xuống Google Translate Desktop, liên kết độc hại đến phần mềm bị nhiễm phần mềm độc hại sẽ xuất hiện ở đầu kết quả của Google Tìm kiếm.
Kể từ năm 2019, phần mềm độc hại đã hoạt động với quy trình lây nhiễm nhiều giai đoạn, bắt đầu bằng cách trì hoãn quá trình lây nhiễm cho đến vài tuần sau khi người dùng tải xuống liên kết độc hại. Chúng cũng xóa dấu vết của cài đặt gốc, giữ cho phần mềm độc hại không bị các chương trình chống vi-rút phát hiện.
Sau khi người dùng khởi chạy phần mềm mới, một ứng dụng Google Dịch thực được cài đặt, báo cáo CPR sẽ đọc. Đây là nơi nạn nhân gặp phải các chương trình trông thực tế với khung dựa trên Chromium hướng người dùng từ trang web Google Dịch và lừa họ tải xuống ứng dụng giả mạo.
Trong giai đoạn tiếp theo, phần mềm độc hại lên lịch các nhiệm vụ xóa nhật ký để xóa các tệp và bằng chứng liên quan và giai đoạn tiếp theo của chuỗi lây nhiễm sẽ tiếp tục sau 15 ngày, phương pháp tiếp cận nhiều giai đoạn giúp phần mềm độc hại tránh bị phát hiện trong hộp cát do các nhà nghiên cứu bảo mật thiết lập .
Ngoài ra, một tệp cập nhật sẽ bị xóa, bắt đầu một loạt bốn ống nhỏ giọt cho đến khi phần mềm độc hại thực sự bị loại bỏ, báo cáo CPR cho biết thêm.
Nói cách khác, phần mềm độc hại bắt đầu hoạt động khai thác tiền điện tử Monero (XMR), theo đó phần mềm độc hại powermanager.exe được thả lén lút vào các máy bị nhiễm bằng cách kết nối với máy chủ Chỉ huy và Điều khiển của nó, cho phép tội phạm mạng kiếm tiền từ người dùng ứng dụng Google Dịch trên máy tính để bàn.
Monero là loại tiền điện tử nổi tiếng nhất dành cho những kẻ xâm nhập tiền điện tử và các giao dịch bất hợp pháp khác. Tiền điện tử cung cấp gần như ẩn danh cho những người giữ của nó.
Rất dễ trở thành nạn nhân của phần mềm độc hại máy khai thác tiền điện tử vì chúng bị loại khỏi phần mềm được tìm thấy trên đầu kết quả tìm kiếm của Google cho các ứng dụng hợp pháp. Nếu bạn nghi ngờ PC của mình bị nhiễm, bạn có thể tìm thấy chi tiết về cách khôi phục máy bị nhiễm ở cuối báo cáo CPR.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
|
Tags: Văn hóa, Hacks, Nghiên cứu, Token,
