توصل بحث جديد إلى أن البرمجيات الخبيثة الخاصة بالتعدين بالعملات المشفرة تغزو مئات الآلاف من أجهزة الكمبيوتر في جميع أنحاء العالم بشكل خفي منذ عام 2019 ، وغالبًا ما تتنكر في صورة برامج مشروعة مثل Google Translate.
في تقرير صدر يوم الإثنين من قبل Check Point Research (CPR) ، وهو فريق بحثي لمزود الأمن السيبراني الأمريكي الإسرائيلي ، كشف Check Point Software Technologies أن البرنامج الضار قد تم طيران تحت الرادار لسنوات ، ويرجع الفضل في ذلك جزئيًا إلى تصميمه الخبيث الذي يؤخر تثبيت والتشفير التعدين البرامج الضارة لأسابيع بعد التنزيل الأولي للبرنامج.
._CPResearch_ كشف أ #crypto عامل منجم # البرامج الضارة التي من المحتمل أن تصيب آلاف الآلات في جميع أنحاء العالم. تم اكتشاف الهجوم الذي أطلق عليه اسم "Nitrokod" في البداية بواسطة Check Point XDR. احصل على التفاصيل هنا: https://t.co/MeaLP3nh97 #عملة مشفرة # تكنولوجيا_أخبار # CyberSec pic.twitter.com/ANoeI7FZ1O
- برنامج Check Point (CheckPointSW) 29 أغسطس 2022
مرتبطًا بمطور برامج ناطق باللغة التركية يدعي أنه يقدم "برامج مجانية وآمنة" ، يغزو البرنامج الضار أجهزة الكمبيوتر من خلال إصدارات سطح المكتب المزيفة من التطبيقات الشائعة مثل YouTube Music و Google Translate و Microsoft Translate.
بمجرد أن تبدأ آلية المهام المجدولة عملية تثبيت البرامج الضارة ، فإنها تمر بثبات عبر عدة خطوات على مدار عدة أيام ، وتنتهي بـ Monero خلسة (XMR) يجري إعداد عملية تعدين العملات المشفرة.
قالت شركة الأمن السيبراني إن شركة التعدين المشفرة التي تتخذ من تركيا مقراً لها والتي يطلق عليها اسم `` Nitrokod '' أصابت أجهزة في 11 دولة.
وفقًا لـ CPR ، فإن مواقع تنزيل البرامج الشهيرة مثل Softpedia و Uptodown بها عمليات تزوير متاحة تحت اسم الناشر Nitrokod INC.
تم تنزيل بعض البرامج مئات الآلاف من المرات ، مثل إصدار سطح المكتب المزيف من Google Translate على Softpedia ، والذي حصل حتى على ما يقرب من ألف مراجعة ، بمتوسط 9.3 نجمة من 10 ، على الرغم من عدم امتلاك Google لسطح مكتب رسمي نسخة لهذا البرنامج.
وفقًا لـ Check Point Software Technologies ، يعد تقديم إصدار سطح المكتب من التطبيقات جزءًا أساسيًا من عملية الاحتيال.
لا تحتوي معظم البرامج التي تقدمها Nitrokod على إصدار سطح مكتب ، مما يجعل البرامج المزيفة جذابة للمستخدمين الذين يعتقدون أنهم وجدوا برنامجًا غير متوفر في أي مكان آخر.
وفقًا لمايا هورويتز ، نائبة رئيس الأبحاث في Check Point Software ، فإن البرامج المزيفة المليئة بالبرامج الضارة متاحة أيضًا "عن طريق بحث بسيط على الويب".
"الشيء الأكثر إثارة للاهتمام بالنسبة لي هو حقيقة أن البرامج الضارة شائعة جدًا ، ومع ذلك فقد ظلت تحت الرادار لفترة طويلة."
حتى كتابة هذه السطور ، يظل برنامج Google Translate Desktop المقلد من Nitrokod أحد نتائج البحث الرئيسية.
يساعد التصميم في تجنب الاكتشاف
يصعب اكتشاف البرامج الضارة بشكل خاص ، حتى عندما يقوم المستخدم بتشغيل البرنامج الوهمي ، فإنها تظل أكثر حكمة لأن التطبيقات المزيفة يمكنها أيضًا محاكاة الوظائف نفسها التي يوفرها التطبيق الشرعي.
يتم إنشاء معظم برامج المتسللين بسهولة من صفحات الويب الرسمية باستخدام إطار عمل يستند إلى Chromium ، مما يسمح لهم بنشر برامج وظيفية محملة ببرامج ضارة دون تطويرها من الألف إلى الياء.
هذا الموضوع ذو علاقة بـ: 8 عمليات احتيال مخادعة للعملات الرقمية على Twitter في الوقت الحالي
حتى الآن ، وقع أكثر من مائة ألف شخص في جميع أنحاء إسرائيل وألمانيا والمملكة المتحدة والولايات المتحدة وسريلانكا وقبرص وأستراليا واليونان وتركيا ومنغوليا وبولندا فريسة للبرامج الضارة.
لتجنب التعرض للخداع من قبل هذا البرنامج الضار وغيره ، يقول هورويتز ، إن العديد من النصائح الأمنية الأساسية يمكن أن تساعد في تقليل المخاطر.
"احذر من المجالات المتشابهة والأخطاء الإملائية في مواقع الويب ومرسلي البريد الإلكتروني غير المألوفين. قم بتنزيل البرامج فقط من الناشرين أو البائعين المعتمدين والمعروفين وتأكد من تحديث أمان الأجهزة الطرفية وتوفير حماية شاملة ".
المصدر: https://cointelegraph.com/news/sneaky-fake-google-translate-app-installs-crypto-miner-on-112-000-pcs