Използват популярни фалшиви програми за Windows, за да копаят крипто от компютъра ви
Преди приложенията и скритите в някои от тях закани да завладяват телефоните ни, множеството от нас имаха еднакъв проблем - компютърните вируси . Годините на злотворен програмен продукт познават както доста нападателни подходи, по този начин и такива, които могат да се похвалят със забележително възприятие за комизъм, макар естеството на характера си. Напоследък творчеството е оставена на назад във времето и за хакерите е от по-голямо значение количеството на добита информация за сметка на нейното качество.
Прочетете още
Но този образец си заслужава да се спомене, тъй като ненадейно за всички не търси “бързи резултати ” - той се популяризира посредством уеб сайтове за безвъзмезден програмен продукт, само че се задейства след едномесечно закъснение.
Според Bleeping Computer, злонамереният програмен продукт се маскира като Гугъл Translate, Microsoft Translator, Yandex Translate, YouTube Music, MP3 Download Manager, PC Auto Shutdown и др . В реалност обаче той използва всички налични ресурси за копаене на криптовалута за Windows-базирани системи. Според отчет на Check Point , има данни той да се е популяризирал в 11 страни и съгласно изследването, зад софтуера стои формацията Nitrokod.
Както се чака, изтеглените приложения наподобяват изцяло законни, само че те добродушно чакат към месец преди да задействат зловредния програмен продукт. Приложението може да почисти всички систематични регистрационни файлове посредством команди на PowerShell, в допълнение към използването на предписание на защитната стена и изключвайки себе си от разкриване от Windows Defender.
След като изминат няколко седмици, зловредният програмен продукт “най-накрая ” се зарежда, след което се свързва с C&C сървър, с цел да получи настройка за XMRig крипто копач. Това разрешава на злонамерените файлове на приложението да стартират активност. Оттук нататък веригата на заразяване „ траяла след дълго закъснение, употребявайки механизъм за планувани задания “, което осигурило на групировката задоволително време да се отърват от всевъзможни доказателства.
Сайтовете за безвъзмезден програмен продукт са извънредно известни, а подправените приложения на Nitrokod се класират високо в резултатите от търсенето. Един от тези уеб страници, Softpedia, е обезпечил над 112 000 изтегляния за приложението Гугъл Translate на разработчика.
Както беше посочено от Bleeping Computer, злотворен програмен продукт за крипто копаене може да сложи системата под огромен стрес заради въздействието, което оказва върху хардуера, както и естествено да докара до прегряване. Освен това, цялостната продуктивност на дадена машина също може да бъде наранена, в случай че се употребяват спомагателни запаси на процесора. Не на последно място, задействаният злотворен програмен продукт може да бъде превключен към евентуално по-опасен код. Ето за какво е нужно стратегиите ви да бъдат изтегляни непосредствено от формалния уебсайт, без значение от това какъв брой примамливо наподобяват първите резултати в търсачката.
Прочетете още
Но този образец си заслужава да се спомене, тъй като ненадейно за всички не търси “бързи резултати ” - той се популяризира посредством уеб сайтове за безвъзмезден програмен продукт, само че се задейства след едномесечно закъснение.
Според Bleeping Computer, злонамереният програмен продукт се маскира като Гугъл Translate, Microsoft Translator, Yandex Translate, YouTube Music, MP3 Download Manager, PC Auto Shutdown и др . В реалност обаче той използва всички налични ресурси за копаене на криптовалута за Windows-базирани системи. Според отчет на Check Point , има данни той да се е популяризирал в 11 страни и съгласно изследването, зад софтуера стои формацията Nitrokod.
Както се чака, изтеглените приложения наподобяват изцяло законни, само че те добродушно чакат към месец преди да задействат зловредния програмен продукт. Приложението може да почисти всички систематични регистрационни файлове посредством команди на PowerShell, в допълнение към използването на предписание на защитната стена и изключвайки себе си от разкриване от Windows Defender.
След като изминат няколко седмици, зловредният програмен продукт “най-накрая ” се зарежда, след което се свързва с C&C сървър, с цел да получи настройка за XMRig крипто копач. Това разрешава на злонамерените файлове на приложението да стартират активност. Оттук нататък веригата на заразяване „ траяла след дълго закъснение, употребявайки механизъм за планувани задания “, което осигурило на групировката задоволително време да се отърват от всевъзможни доказателства.
Сайтовете за безвъзмезден програмен продукт са извънредно известни, а подправените приложения на Nitrokod се класират високо в резултатите от търсенето. Един от тези уеб страници, Softpedia, е обезпечил над 112 000 изтегляния за приложението Гугъл Translate на разработчика.
Както беше посочено от Bleeping Computer, злотворен програмен продукт за крипто копаене може да сложи системата под огромен стрес заради въздействието, което оказва върху хардуера, както и естествено да докара до прегряване. Освен това, цялостната продуктивност на дадена машина също може да бъде наранена, в случай че се употребяват спомагателни запаси на процесора. Не на последно място, задействаният злотворен програмен продукт може да бъде превключен към евентуално по-опасен код. Ето за какво е нужно стратегиите ви да бъдат изтегляни непосредствено от формалния уебсайт, без значение от това какъв брой примамливо наподобяват първите резултати в търсачката.
Източник: trafficnews.bg
КОМЕНТАРИ