假谷歌翻译应用程序在 112,000 台计算机上安装加密货币矿工

加密货币挖矿恶意软件已经巧妙地感染了全球数十万台计算机。 新的研究表明,该软件通常伪装成合法程序,例如谷歌翻译应用程序。

多年来一直备受关注

网络安全公司 Check Point Research (CPR) 于 8 月 29 日发布的研究报告称,该恶意软件通常多年来一直处于低调状态。 部分归功于应用程序的巧妙设计,这些应用程序似乎在表面上运行良好。 但是,如果您深入研究相关的“谷歌翻译应用程序”的代码,您很快就会发现幕后还有很多事情要做。

应用程序的设计非常好,以至于挖矿软件仅在应用程序初始安装几周后才被激活。 这使得发现计算机速度变慢与恶意软件有关变得更加困难,因为它已经运行了几个星期没有问题。 一旦开始安装挖矿软件,程序将在几天内完成所有步骤。 最终,一个隐藏得很好的门罗币矿工将在你的计算机上运行。

11个国家的电脑被感染

据网络安全公司称,名为“Nitrokod”的软件活跃在 11 个不同的国家。 其中一些程序已被下载数十万次。 例如,Softpedia 上的谷歌翻译桌面应用程序有近千条评测,平均得分为 9.3/10。 令人惊讶的是,谷歌本身甚至没有谷歌翻译的官方桌面应用程序。

根据网络安全公司 Check Point Research 的说法,提供桌面版应用程序是该骗局的关键部分。 Nitrokod 提供的大多数程序都没有桌面版本。 这使不知情的用户认为他们找到了一个其他任何地方都没有的出色程序。 Check Point Research 的 Maya Horowitz 说:“对我来说,这个问题最有趣的地方在于,这些应用程序非常受欢迎,但同时也被忽视了这么长时间。”

112,000 台计算机成为恶意软件的牺牲品

到目前为止,已有超过 112,000 台计算机成为 Nitrokod 恶意软件的牺牲品。 这些人来自以色列、德国、英国、美国、斯里兰卡、塞浦路斯、澳大利亚、希腊、土耳其、蒙古和波兰。 但是,很有可能也有荷兰人在他们的计算机上安装了该软件。 Check Point Research 已经发现了该软件,但几乎不可能立即绘制出完整的“损坏情况”。

为了避免成为此类骗局的受害者,Maya Horowitz 提供了一些简单的提示。 “警惕类似官方网站的网站,始终检查域名,切勿打开您不认识的发件人的电子邮件。 只能从授权方、信誉良好的供应商处下载软件,并确保您的防病毒软件始终是最新的,”Horowitz 在谈到避免这种骗局的方法时说。

通过这项调查,Check Point Research 揭露了一组诈骗者,但有许多其他程序可能会被隐藏起来。 这个案例再次表明,互联网不一定是一个安全的地方,花时间在良好的安全性上很重要。

资讯来源:由0x资讯编译自BTCDIRECT。版权归作者Thom Derks所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢