新的研究发现,自2019年至今,加密探寻恶意程序已悄然侵入全球数十万台计算机,一般装扮成谷歌翻译等合法程序。
研究团队在美国-以色列网络安全供应商CheckPointResearch(CPR)一份报告于8月29日发布,CheckPointSoftwareTechnologies透露,恶意程序多年来一直不为人知,部分原因是其阴险的设计延迟了加密发掘恶意程序安装初始软件下载后数周。
.@_CPResearch_检测到#cryptominer#malware活动,这个活动可能会感染全世界成千上万的机器。这类进攻被称作进攻。“Nitrokod”,最初是由CheckPointXDR发觉。在这儿获得详细资料
与声称提供“免费和安全软件”与土耳其语软件开发商有关,恶意程序程序通过YouTube仿冒桌面版的音乐、谷歌翻译、微软翻译等流行应用程序侵入个人电脑。
一旦任务计划机制开启恶意程序安装过程,它将于几天内稳步执行几个流程,最后建立隐藏的门罗币(XMR)完成加密发掘。
网络安全公司表示,该公司的总部是土耳其“Nitrokod”在11个国家,加密矿工已经感染了机器。
根据CPR的说法,Softpedia和Uptodown流行的软件下载网站有出版商的名字“NitrokodINC”伪造产品的名字。
其中一些程序已经安装了数十万次,例如谷歌翻译的软百科全书上的假桌面版本,甚至有近1000条评论。虽然谷歌没有官方桌面,但均值评分是9.这个程序的版本是3分(满分10分)。
根据CheckPointSoftwareTechnologies提供桌面版应用程序是骗局的关键部分。
Nitrokod提供的大部分程序也没有桌面版本,这使得仿冒软件吸引了那些认为自己找不到的程序。
根据CheckPointSoftware研究副总裁MayaHorowitz也可以说充满恶意程序的假货“简单的网络搜索”获得。
“对我来说最有趣的是,恶意程序如此受欢迎,却被忽略了这么久。”
写这篇文章的时候,Nitrokod效仿谷歌翻译桌面程序仍然是主要的搜索结果之一。
设计有利于避免检查
恶意程序尤其难以检测,因为即使客户启动虚假软件,他们依然不聪明,由于虚假应用程序能够效仿合法应用程序提供的相同功能。
大部分黑客程序都是基于使用的Chromium这个框架很容易从官方网页构建,允许他们传播载入恶意程序的功能程序,而意软件的功能程序。
有关:如今推特上有8个偷偷摸摸的加密骗术
到现在为止,来自以色列、德国、英国、美国、斯里兰卡、塞浦路斯、澳大利亚、希腊、土耳其、蒙古和波兰的10多万人成为了恶意程序的受害者。
霍洛维茨说,一些基本的安全提示有利于降低风险,以避免被这种恶意程序和其它相似的恶意程序欺骗。
“小心相近的行业,网站里的拼写错误和不熟悉的电子邮件发送者。仅从授权的已知出版商或供应商下载应用程序,并保证您的节点安全是最新的,并提供全面的保护。”
