Israelesch-baséiert Cyber Bedrohung Intelligenz Firma, Check Point Research (CPR) demaskéierte eng béiswëlleg Krypto-Mining Malware Kampagne genannt Nitrokod als Täter hannert der Infektioun vun Dausende vu Maschinnen an 11 Länner an e Bericht deen e Sonndeg publizéiert gouf.
Crypto Miner Malware, och bekannt als cryptojackers, ass eng Aart vu Malware déi d'Rechenkraaft vun infizéierte PCs ausnotzt fir Krypto-Währungen auszebauen.
Nitrokod huet Google Translate Desktop an aner gratis Software op Websäiten ugesinn fir Krypto-Miner Malware ze starten an PCs ze infizéieren. Wann unsuspecting Benotzer no "Google Translate Desktop Download" sichen, erschéngt de béisaarteg Link op déi malware-infizéiert Software uewen op de Google Sichresultater.
Zënter 2019 funktionnéiert d'Malware mat engem Multi-Etapp Infektiounsprozess, ugefaang andeems d'Infektiounsprozess kontaminéiert bis e puer Wochen nodeems d'Benotzer de béiswëllege Link erofgelueden hunn. Si läschen och Spuere vun der ursprénglecher Installatioun, halen d'Malware-fräi vun der Detektioun duerch Anti-Virus Programmer.
"Wann de Benotzer déi nei Software lancéiert, gëtt eng aktuell Google Translate Applikatioun installéiert", liest de CPR Bericht. Dëst ass wou d'Affer op realistesch ausgesinn Programmer mat engem Chromium-baséierte Kader begéinen, deen de Benotzer vun der Google Translate Websäit dirigéiert an se trickst fir déi falsch Applikatioun erofzelueden.
An der nächster Stuf plangt d'Malware Aufgaben fir Logbicher ze läschen fir verbonne Dateien a Beweiser ze läschen an déi nächst Stuf vun der Infektiounskette geet weider no 15 Deeg Multi-Stage Approche hëlleft d'Malware ze vermeiden datt se an enger Sandkëscht entdeckt ginn, déi vu Sécherheetsfuerscher opgestallt gouf.
"Zousätzlech gëtt eng aktualiséiert Datei erofgelooss, déi eng Serie vu véier Droppers ufänkt bis den tatsächlech Malware ass erofgaang ", huet de CPR Bericht derbäigesat.
An anere Wierder, d'Malware fänkt eng Monero (XMR) Krypto-Mining Operatioun un, woubäi d'Malware "powermanager.exe" stealthily an déi infizéiert Maschinnen erofgefall ass andeems se mat sengem Command and Control Server verbënnt, deen Cyberkrimineller et erméiglecht Benotzer vun der Google Translate Desktop App ze monetiséieren .
Monero ass déi bekanntst Krypto-Währung fir Kryptojacker an aner illegal Transaktiounen. D'Krypto Währung bitt bal Anonymitéit fir seng Besëtzer.
Et ass einfach Affer vu Krypto-Miner Malware ze falen, well se aus Software falen, déi uewen op Google Sichresultater fir legitiméiert Uwendungen fonnt ginn. Wann Dir de Verdacht datt Äre PC infizéiert ass, Detailer iwwer wéi Dir Är infizéiert Maschinn recuperéiere kënnt fannt Dir um Enn vum CPR Bericht.
Quell: https://cryptoslate.com/crypto-miner-malware-impersonates-google-translate-desktop-other-legitimate-apps/