انتشار بدافزار برای استخراج ارزهای دیجیتال در قالب Google Translate Desktop


بدافزار استخراج رمزارز در قالب نرم افزار جعلی به نام Google Translate Desktop یا نرم افزارهای جذاب دیگر توزیع می شود.

به گزارش پایگاه خبری بانکداری الکترونیک به نقل از روابط عمومی مرکز مدیریت استراتژیک افتا، مهاجمان از طریق سایت هایی مانند Nitrokod، Softpedia و Uptodown که مدعی ارائه نرم افزار رایگان و ایمن هستند، بدافزارهای استخراج رمزنگاری را منتشر می کنند. عملکرد.

به نظر می رسد اکثر برنامه های آلوده به این بدافزار برنامه های رایجی هستند که نسخه رسمی دسکتاپ ندارند. به عنوان مثال، محبوب ترین نرم افزار Nitrokod نسخه دسکتاپ Google Translate است که در سافت پدیا و همچنین وب سایت Nitrokod نیز آپلود می شود، اگرچه گوگل نسخه رسمی Translate Desktop را منتشر نکرده است.

این برنامه های آلوده علاوه بر بازدیدکنندگان منظم سایت، در معرض موتورهای جستجو نیز قرار می گیرند. متأسفانه، پیشنهادات و تبلیغ این برنامه ها توسط Nitrokod در نتایج جستجوی گوگل رتبه بالایی دارد و این سایت را به طعمه ای ایده آل برای کاربرانی که به دنبال ابزار خاصی هستند تبدیل می کند. هنگامی که کاربران نسخه دسکتاپ مترجم گوگل را جستجو می کنند، به سرعت به این سایت ها هدایت می شوند.

محققان در گزارشی اعلام کردند که این بدافزار پس از نصب، اجرای کدهای مخرب را تا یک ماه به تاخیر می اندازد تا راه حل های امنیتی نتوانند آن را شناسایی کنند.

بدافزار وجود نرم‌افزار آنتی‌ویروس را بررسی می‌کند، ضمن جستجوی فرآیندهای متعلق به ماشین‌های مجازی، از یک سری روش‌های ضد شناسایی و تجزیه و تحلیل برای دور زدن محصولات امنیتی استفاده می‌کند و در نهایت یک قانون به مجموعه فایروال و قوانین استثنا به Windows Defender اضافه می‌کند.

مدیران امنیتی، کارشناسان فناوری اطلاعات و متخصصان سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی می‌توانند به وب‌سایت مرکز مدیریت استراتژیک افتا به آدرس زیر مراجعه کنند: ضمن اطلاع از علائم آلودگی بدافزار، می‌توانند اخبار تخصصی و فنی در مورد نحوه گسترش استخراج رمزنگاری را مطالعه کنند. بدافزار در قالب Google Translate Desktop.

لینک کوتاهلینک کپی شد!