Phần mềm độc hại được thiết kế để khai tháctiền điện tử đã và đang lan rộng trên hàng trăm thiết bị dưới hình thức ứng dụng Google Dịch.
Phần mềm độc hại, được gọi là “Nitokod,” được thiết kế như một chương trình máy tính để bàn cho Google Dịch và được xây dựng bởi một tổ chức ở Thổ Nhĩ Kỳ, theo Check Point Research (CPR) vào ngày 29 tháng 8.
Do thiếu ứng dụng khách máy tính để bàn chính thức cho các dịch vụ Dịch của Google, một số lượng lớn người dùng Google đã tải xuống chương trình này trên máy tính của họ. Khi chương trình này được cài đặt trên điện thoại thông minh, nó sẽ ngay lập tức bắt đầu thiết lập một doanh nghiệp khai thác tiền điện tử phức tạp trên thiết bị đó.
Sau khi tải xuống ứng dụng độc hại này, quá trình cài đặt phần mềm độc hại được bắt đầu thông qua việc sử dụng cơ chế tác vụ theo lịch trình. Ở giai đoạn sau, phần mềm độc hại này cài đặt một giàn khai thác phức tạp cho tiền điện tử Monero (XMR).
Chuỗi lây nhiễm Nguồn: Check Point
Phần mềm khai thác sử dụng Proof of Work
Có liên quan
Robinhood cho phép giao dịch Cardano (ADA) cho 23 triệu người dùng của mìnhCộng đồng tiền điện tử đưa ra dự đoán tăng giá của Binance Coin (BNB) vào cuối tháng 91 tỷ đô la được bơm vào vốn hóa thị trường của Terra Classic trong một tuần khi LUNC tăng 180%
Phần mềm khai thác dựa trên Proof of Work (PoW ) khái niệm khai thác, tiêu thụ một lượng điện đáng kể. Do đó, nó cung cấp cho người điều khiển chiến dịch này quyền truy cập bí mật vào các máy tính đã bị lây nhiễm, cho phép họ lừa đảo mọi người và sau đó gây hại cho hệ thống.
Báo cáo CPR tuyên bố: “Sau khi phần mềm độc hại được thực thi, nó sẽ kết nối với máy chủ C&C của nó để lấy cấu hình cho công cụ khai thác tiền điện tử XMRig và bắt đầu hoạt động khai thác. Có thể dễ dàng tìm thấy phần mềm thông qua Google khi người dùng tìm kiếm 'Google Translate Desktop download'. Các ứng dụng bị trojan hóa và chứa một cơ chế bị trì hoãn để giải phóng quá trình lây nhiễm nhiều giai đoạn kéo dài.”
Theo báo cáo, phần mềm độc hại Nitrokod đã ảnh hưởng đến các máy ở ít nhất 11 quốc gia kể từ khi được phân phối vào năm 2019. CPR cũng đã tweet các bản cập nhật và cảnh báo liên quan đến nỗ lực khai thác tiền điện tử.
Theo Zscaler Threatlabz, virus Joker, một phần mềm độc hại khác, đã lây nhiễm 50 ứng dụng trên Google Play Store vào đầu năm nay theo cách tương tự. Chúng nhanh chóng bị xóa khỏi cửa hàng ứng dụng của Google. Theo nhóm Zscaler ThreatLabz, các dòng phần mềm độc hại Joker, Facestealer và Coper đã được phát hiện đang lan truyền qua các ứng dụng.
Khi nhóm ThreatLabz nhanh chóng thông báo cho nhóm Google Android Security về các mối nguy hiểm mới được xác định này, các ứng dụng độc hại đã nhanh chóng bị xóa khỏi Cửa hàng Google Play.
Tuy nhiên, mặc dù nhiều người trong lĩnh vực tiền điện tử lo lắng về các báo cáo về các vụ lừa đảo có thể xảy ra, nhưng một nghiên cứu gần đây đã chỉ ra rằng doanh thu lừa đảo tiền điện tử đã giảm 65% và ngày càng giảm.