Google 번역 앱을 사칭하는 암호화 맬웨어가 수천 대의 PC를 감염시킵니다.

채굴하도록 설계된 악성 소프트웨어암호화폐 Google 번역 앱의 모습으로 수백 대의 기기에 퍼졌습니다.

8월 29일 Check Point Research(CPR)에 따르면 "Nitokod"라는 악성 소프트웨어는 Google Translate용 데스크톱 프로그램으로 설계되었으며 터키에 위치한 조직에서 구축했습니다.

Google의 번역 서비스를 위한 공식 데스크톱 클라이언트가 없기 때문에 많은 Google 사용자가 컴퓨터에 이 프로그램을 다운로드했습니다. 이 프로그램이 스마트폰에 설치되면 즉시 해당 장치에서 정교한 암호화폐 채굴 사업을 시작합니다.

이 악성 애플리케이션을 다운로드한 후 예약된 작업 메커니즘을 사용하여 악성 프로그램 설치 프로세스가 시작됩니다. 이후 단계에서 이 악성 소프트웨어는 Monero(XMR) 암호화폐를 위한 복잡한 채굴 장비를 설치합니다.

감염 사슬. 출처: 체크포인트

마이닝 소프트웨어는 작업 증명을 사용합니다.

관련된
Robinhood는 2,300만 명의 사용자를 위한 Cardano(ADA) 거래를 가능하게 합니다.암호화폐 커뮤니티는 9월 말에 바이낸스 코인(BNB)을 낙관적으로 예측합니다.LUNC가 180% 급증하면서 일주일 만에 Terra Classic의 시가총액에 10억 달러가 유입되었습니다.

마이닝 소프트웨어는 작업 증명(Proof of Work)을 기반으로 합니다.작업증명 ) 상당한 양의 전기를 소비하는 마이닝 개념. 그 결과, 이 캠페인의 컨트롤러는 감염된 컴퓨터에 대한 은밀한 액세스 권한을 부여하여 사람을 속이고 시스템에 해를 끼칠 수 있습니다.

CPR 보고서는 다음과 같이 주장합니다. 사용자가 'Google Translate Desktop 다운로드'를 검색하면 Google을 통해 소프트웨어를 쉽게 찾을 수 있습니다. 이 애플리케이션은 트로이 목마에 감염되었으며 긴 다단계 감염을 유발하는 지연된 메커니즘을 포함하고 있습니다.”

보고서에 따르면 Nitrokod 맬웨어는 2019년 배포 이후 최소 11개국의 시스템에 영향을 미쳤습니다. CPR은 또한 암호화 채굴 노력에 대한 업데이트 및 경고를 트윗했습니다.

Zscaler Threatlabz에 따르면 또 다른 맬웨어인 Joker 바이러스는 올해 초 유사한 접근 방식으로 Google Play 스토어에서 50개의 앱을 감염시켰습니다. Google 앱 스토어에서 빠르게 삭제되었습니다. Zscaler ThreatLabz 팀에 따르면 Joker, Facestealer 및 Coper 맬웨어군이 애플리케이션을 통해 전파되는 것으로 밝혀졌습니다.

ThreatLabz 팀이 새로 식별된 위험을 Google Android 보안 팀에 즉시 알렸을 때 악성 애플리케이션은 Google Play 스토어에서 신속하게 제거되었습니다.

그러나 암호화폐 분야의 많은 사람들이 가능한 사기에 대한 보고서에 대해 걱정하고 있음에도 불구하고 최근 연구에 따르면 암호화폐 사기 수익이 65% 감소했으며 감소하고 있습니다.