Исследователи кибербезопасности из Check Point Research (CPR) недавно обнаружили ранее нераскрытую вредоносную кампанию по крипто-майнингу под названием Nitrokod.
Google Translate может заразить ваш компьютер опасными вирусами
Этот опасный штамм вредоносного ПО был обнаружен недавно, но он существует уже давно. В блоге CPR говорится, что вредоносная кампания “потенциально заразила” тысячи ПК с Windows и ноутбуков по всему миру. Согласно блогу, вредоносная программа остается скрытой внутри различных “аутентично выглядящих” приложений, доступных в различных интернет-магазинах.
Где скрывается эта вредоносная программа
Исследователи обнаружили некоторые скрытые места этой вредоносной программы. В блоге упоминается, что один из них маскируется под “официальный клиент Google Translate”. Пользователи могут выполнить поиск в Google для того же самого через браузер Chrome (или другие браузеры с фреймворком на основе Chromium). Если вы наберете “Загрузка Google Translate для рабочего стола”, в строке поиска Google одна из этих вредоносных кампаний появится в верхней части поиска.
Если вы введете Google Translate Desktop download в строке поиска Google, одна из этих вредоносных кампаний появится в верхней части страницы поиска.
Если вы наберете “Загрузка Google Translate для рабочего стола”, в строке поиска Google одна из этих вредоносных кампаний появится в верхней части поиска.
В блоге также упоминается, что вредоносная программа скрыта в нескольких реальных приложениях, перечисленных в репозиториях свободного программного обеспечения, таких как —Softpedia, и указана под именем автора — Nitrokod Inc.
- Читайте также про наушники JBL Tour ONE M2.
Чем отличается эта вредоносная программа
В блоге говорится, что вредоносная программа впервые запускается почти через месяц после установки программы Nitrokod (например, Google Translate). Более того, вредоносная программа доставляется только после прохождения шести стадий заражения программами.
Кроме того, цепочка заражения продолжает работать в течение длительного времени, используя механизм запланированных задач, который дает злоумышленникам время для удаления доказательств, отмечается в блоге. Это затрудняет пользователям обнаружение вредоносной кампании.
В отчете также отмечается, что вредоносная программа использует множество методов уклонения, которые включают в себя — задержку опасной активности и установление исключения брандмауэра — криптомайнер может легко вести свой бизнес, не подозревая об опасности.
Более того, в отчете также предупреждается, что кампания существует уже давно, и некоторые из “сфальсифицированных программ” скачали более 100 000 человек.
Как эти программы заражения могут быть проблемой
Согласно отчету TechRadar, вредоносное ПО для крипто-майнинга обычно не предназначено для кражи данных или шифрования файлов — однако, как и программы-вымогатели, заражение может вызвать различные проблемы у жертв.
Хакеры могут читать ваши электронные письма без вашего ведома.
Помимо влияния на производительность устройства, эти вирусы могут также привести к существенному увеличению потребления энергии, поскольку ресурсы процессора выделяются для майнинга, говорится в отчете. Это может увеличить потребительские счета и повлиять на пользователей в финансовом отношении.
Как избежать вредоносной кампании
Чтобы обезопасить себя от таких нежелательных вредоносных кампаний, пользователям Интернета рекомендуется загружать приложения исключительно с аутентичных торговых площадок, таких как Google Play или Windows Store. В отчете упоминается, что некоторые штаммы могут скрываться от встроенных служб безопасности, а внешняя антивирусная система может помочь обнаружить вирус.
