انضم الينا تیلیجرام قناة للبقاء على اطلاع دائم على تغطية الأخبار العاجلة
تم اكتشاف برنامج البرمجيات الخبيثة لعامل التعدين المشفر المعروف باسم "Nitrokod" ، والذي أصاب أجهزة الكمبيوتر في 11 دولة مختلفة ، مؤخرًا من قبل مجموعة من الباحثين من منظمة Check Point Research (CPR). كشف خبراء الأمن السيبراني من CPR أن هذا البرنامج الضار أصاب الآلاف من أجهزة الكمبيوتر الشخصية وأجهزة الكمبيوتر المحمولة التي تعمل بنظام Windows حول العالم.
على الرغم من أن سلالة البرمجيات الخبيثة المهددة قد ظهرت مؤخرًا ، إلا أنها كانت موجودة منذ فترة. للتأكد من أن الفرد لا يلاحظ زيادة في استهلاك الطاقة لجهاز الكمبيوتر ، ينتظر المهاجمون شهرًا بعد تثبيت التطبيق قبل البدء في تعدين العملة المشفرة. تعذر اكتشاف البرامج الضارة في وقت سابق حيث ظلت غير مكتشفة في العديد من التطبيقات ذات المظهر الأصيل والمتاحة على منصات مختلفة.
كيف تخفي هذه البرامج الضارة نفسها؟
تم العثور على عدد قليل من المواقع حيث تم إخفاء هذه البرامج الضارة من قبل الباحثين. يتظاهر أحدهم بأنه "عميل Google Translate الرسمي" ، وفقًا لباحثي CPR. بمساعدة متصفح Chrome ، يمكن للمستخدمين إجراء بحث على Google ، وستحاول البرامج الضارة الدخول إلى النظام من خلال الظهور في أعلى نتائج البحث إذا قمت بوضع "تنزيل Google Translate Desktop" في حقل بحث Google.
كشفت الدراسة أيضًا أن البرامج الضارة مخفية بين عدد من التطبيقات المشروعة التي يتم نشرها على مصادر برمجيات مجانية مثل Softpedia وتُنسب إلى شركة Nitrokod Inc. على مواقع ويب معينة ، ستصرح البرامج الضارة بأنها "نظيفة بنسبة 100٪" أثناء وجودها في في الواقع ، تحتوي على برامج ضارة للتعدين.
تحت الوهم بكونه تطبيقًا جديرًا بالثقة ، فإن Nitrokod هو حصان طروادة يقوم بالتعدين بصمت Monero على نظامك. هذا يعني أنه يمكن للمستخدمين الذين قاموا بتثبيت البرنامج الانضمام عن غير قصد إلى إعداد التعدين الخاص بمنجم Monero. يستهلك التعدين غير المقصود الكثير من موارد المعالجة ، مما يقلل بشدة من أداء نظام الكمبيوتر.
كيف تهاجم هذه البرامج الضارة؟
يتم استخدام وظيفة مهمة مجدولة لبدء عملية إعداد البرامج الضارة بعد تنزيل البرنامج الضار. نظام تعدين معقد لـ عملة معماة مونيرو بناءً على دليل إثبات العمل ، يتم تثبيت نموذج التعدين بعد ذلك بواسطة برنامج التجسس المدمر هذا. ومن ثم ، فإنه يمنح العقل المدبر للحملة وصولاً سريًا إلى الأنظمة المصابة ، مما يمكّنه من خداع الأشخاص وإلحاق الضرر بالأجهزة لاحقًا.
هاجم Nitrokod بشكل عام تلك التطبيقات التي استخدمها الناس على نطاق واسع ، وهذا هو السبب في أن تطبيق Google Translate الذي حصل على الآلاف من التنزيلات منذ عام 2019 قد وضع نفسه في تلك القائمة. بمجرد أن يقوم المستخدم بتثبيت أي تطبيق يتعرض للهجوم من قبل هذه البرامج الضارة ، يضمن هذا البرنامج الضار أنه لا يُحدث أي تغيير ملحوظ في أداء النظام.
لا تبدأ البرامج الضارة في تعدين Monero على الفور ؛ بدلاً من ذلك ، ينتظر بعض الوقت ثم يبدأ تشغيل أداء الكمبيوتر. بشكل عام ، تبدأ في تعدين Monero من خلال الاستفادة من الطاقة من النظام بعد فترة شهر.
من أجل أن تكون أكثر حماية ، فإن فريق Nitrokod لديه خيار التعدين فقط باستخدام جزء صغير من طاقة الكمبيوتر ، والذي بالكاد سيؤثر على السرعة. في هذه الحالة ، يصبح اكتشاف هذه البرامج الضارة أكثر صعوبة للمستخدمين ، ويبقى لفترة أطول في النظام.
الآثار المترتبة على مونيرو
Monero يوفر إخفاء الهوية الكامل لأصحابها. هناك فوائد لمجتمع Monero على الرغم من حقيقة أن مثل هذه البرامج الضارة قد تزعج أولئك الذين قاموا عن طريق الخطأ بتثبيت برامج مثل تلك المشار إليها أعلاه أو الذين ربما تعرض نظامهم لهجوم من قبل هذه البرامج الضارة بطريقة أخرى.
نظرًا لشعبية هذه البرامج الضارة ، يقوم عدد أكبر بكثير من الأفراد بتعدين Monero أكثر مما هو الحال عادةً ، سواء عن قصد أو بغير علم ، ويمكن أن يزيد معدل تجزئة Monero بطريقة لا يمكن تخيلها إذا لم يكن لدى Monero مثل هذه الخصوصية الممتازة . سيكون من المثير للاهتمام أن نرى كيف سيتفاعل المنظمون مع هجوم البرمجيات الخبيثة هذا ويضمنون حماية المستخدمين.
تفاصيل أكثر
Tamadoge - العب لتربح ميمي كوين
- اربح TAMA في Battles With Doge Pets
- 2 مليار دولار ، رمز حرق
- لعبة Metaverse المستندة إلى NFT
- بريسيال لايف الآن - tamadoge.io
انضم الينا تیلیجرام قناة للبقاء على اطلاع دائم على تغطية الأخبار العاجلة
المصدر: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications