មេរោគ Crypto Mining Malware លាក់នៅក្នុងកម្មវិធី Google Translate ក៏ដូចជាកម្មវិធីដែលគួរឱ្យទុកចិត្តផ្សេងទៀត។

កម្មវិធីមេរោគ crypto miner ដែលគេស្គាល់ថា "Nitrokod" ដែលឆ្លងកុំព្យូទ័រក្នុងប្រទេសចំនួន 11 ផ្សេងៗគ្នា ត្រូវបានរកឃើញដោយក្រុមអ្នកស្រាវជ្រាវមកពីអង្គការមួយឈ្មោះថា Check Point Research (CPR) ។ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតមកពី CPR បានបង្ហាញថាមេរោគនេះបានឆ្លងមេរោគ Windows PCs និង laptops រាប់ពាន់គ្រឿងនៅជុំវិញពិភពលោក។

ទោះបីជាមេរោគ malware ដែលកំពុងគំរាមកំហែងនេះប្រហែលជាទើបតែលេចចេញនាពេលថ្មីៗនេះក៏ដោយ ប៉ុន្តែវាបានកើតមានឡើងមួយរយៈហើយ។ ដើម្បីធ្វើឱ្យប្រាកដថាបុគ្គលនោះមិនកត់សំគាល់ការកើនឡើងនៃការប្រើប្រាស់ថាមពលរបស់កុំព្យូទ័រ អ្នកវាយប្រហាររង់ចាំមួយខែបន្ទាប់ពីកម្មវិធីត្រូវបានដំឡើង មុនពេលចាប់ផ្តើមជីកយករូបិយប័ណ្ណគ្រីបតូ។ មេរោគមិនអាចត្រូវបានរកឃើញមុននេះទេ ដោយសារវានៅតែមិនអាចរកឃើញនៅក្នុងកម្មវិធីដែលមើលទៅពិតប្រាកដដែលមាននៅលើវេទិកាផ្សេងៗ។

ទិញ Monero ឥឡូវនេះ

តើមេរោគនេះបន្លំខ្លួនដោយរបៀបណា?

ទីតាំងមួយចំនួនដែលមេរោគនេះត្រូវបានលាក់ត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវ។ មួយក្នុងចំនោមពួកគេគឺជា "អតិថិជន Google Translate ផ្លូវការ" នេះបើយោងតាមអ្នកស្រាវជ្រាវ CPR ។ ដោយមានជំនួយពីកម្មវិធីរុករកតាមអ៊ីនធឺណិត Chrome អ្នកប្រើប្រាស់អាចធ្វើការស្វែងរកតាម Google ហើយមេរោគនឹងព្យាយាមចូលទៅក្នុងប្រព័ន្ធដោយបង្ហាញនៅផ្នែកខាងលើនៃលទ្ធផលស្វែងរក ប្រសិនបើអ្នកដាក់ “Google Translate Desktop download” ទៅក្នុងវាល Google Search។

ការសិក្សាក៏បង្ហាញផងដែរថាមេរោគត្រូវបានលាក់បាំងក្នុងចំណោមកម្មវិធីស្របច្បាប់មួយចំនួនដែលត្រូវបានបង្ហោះនៅលើប្រភពកម្មវិធីឥតគិតថ្លៃដូចជា Softpedia ហើយត្រូវបានបញ្ចូលទៅ Nitrokod Inc ។ នៅលើគេហទំព័រមួយចំនួន កម្មវិធីព្យាបាទនឹងលាន់មាត់ថាពួកគេ "ស្អាត 100%" ខណៈពេលដែលនៅក្នុង ការពិត ពួកវាមានផ្ទុកមេរោគក្នុងការរុករករ៉ែ។

នៅក្រោមការបំភាន់នៃការក្លាយជាកម្មវិធីដែលគួរឱ្យទុកចិត្ត Nitrokod គឺជាសេះ Trojan ដែលធ្វើការជីកយករ៉ែដោយស្ងៀមស្ងាត់ ម៉ូរ៉ូណា នៅលើប្រព័ន្ធរបស់អ្នក។ នេះបញ្ជាក់ថាអ្នកប្រើប្រាស់ដែលដំឡើងកម្មវិធីអាចចូលរួមដោយអចេតនាក្នុងការដំឡើងការជីកយករ៉ែរបស់ Monero miner ។ ការជីកយករ៉ែដោយអចេតនាប្រើប្រាស់ធនធានកែច្នៃជាច្រើន ដែលកាត់បន្ថយដំណើរការនៃប្រព័ន្ធកុំព្យូទ័រយ៉ាងធ្ងន់ធ្ងរ។

តើមេរោគនេះវាយប្រហារដោយរបៀបណា?

មុខងារកិច្ចការដែលបានកំណត់ពេលត្រូវបានប្រើដើម្បីចាប់ផ្តើមដំណើរការដំឡើងមេរោគ បន្ទាប់ពីកម្មវិធីព្យាបាទត្រូវបានទាញយក។ ប្រព័ន្ធរុករករ៉ែដ៏ស្មុគស្មាញសម្រាប់ cryptocurrency Monero ដោយផ្អែកលើភស្តុតាងនៃគំរូការជីកយករ៉ែការងារត្រូវបានដំឡើងដោយ spyware បំផ្លិចបំផ្លាញនេះ។ អាស្រ័យហេតុនេះ វាផ្តល់សិទ្ធិចូលដំណើរការសម្ងាត់ដល់មេនៃយុទ្ធនាការទៅកាន់ប្រព័ន្ធដែលឆ្លងមេរោគ ដែលអាចឱ្យគាត់បោកបញ្ឆោតមនុស្ស និងធ្វើឱ្យប៉ះពាល់ដល់ឧបករណ៍ទាំងនោះនៅពេលក្រោយ។

ជាទូទៅ Nitrokod បានវាយប្រហារទៅលើកម្មវិធីទាំងនោះ ដែលមនុស្សប្រើប្រាស់យ៉ាងទូលំទូលាយ នោះហើយជាមូលហេតុដែលកម្មវិធី Google Translate ដែលទទួលបានការទាញយករាប់ពាន់ដងចាប់តាំងពីឆ្នាំ 2019 មក។ ដរាបណាអ្នកប្រើប្រាស់ដំឡើងកម្មវិធីណាមួយដែលត្រូវបានវាយប្រហារដោយមេរោគនេះ មេរោគនេះធានាថាវាមិននាំមកនូវការផ្លាស់ប្តូរគួរឱ្យកត់សម្គាល់ណាមួយនៅក្នុងដំណើរការនៃប្រព័ន្ធនោះទេ។

មេរោគមិនចាប់ផ្តើមរុករក Monero ភ្លាមៗទេ។ ផ្ទុយទៅវិញ វារង់ចាំមួយរយៈ ហើយបន្ទាប់មកចាប់ផ្តើមដំណើរការកុំព្យូទ័រ។ សរុបមក វាចាប់ផ្តើមជីកយករ៉ែ Monero ដោយប្រើប្រាស់ថាមពលពីប្រព័ន្ធបន្ទាប់ពីរយៈពេលមួយខែ។

ដើម្បីឱ្យកាន់តែមានសុវត្ថិភាព ក្រុម Nitrokod មានជម្រើសក្នុងការជីកយករ៉ែដោយប្រើផ្នែកតូចមួយនៃថាមពលរបស់កុំព្យូទ័រ ដែលស្ទើរតែមិនប៉ះពាល់ដល់ល្បឿន។ ក្នុងករណីនេះ ការរកឃើញមេរោគនេះកាន់តែពិបាកសម្រាប់អ្នកប្រើប្រាស់ ហើយវានៅតែមានរយៈពេលយូរនៅក្នុងប្រព័ន្ធ។

ទិញ Monero ឥឡូវនេះ

ផលប៉ះពាល់សម្រាប់ Monero

ម៉ូរ៉ូណា ផ្តល់ភាពអនាមិកពេញលេញដល់អ្នកកាន់កាប់របស់វា។ មានអត្ថប្រយោជន៍សម្រាប់សហគមន៍ Monero ទោះបីជាមេរោគបែបនេះអាចរំខានដល់អ្នកដែលបានដំឡើងកម្មវិធីដោយចៃដន្យដូចអ្វីដែលបានបង្ហាញខាងលើ ឬអ្នកដែលប្រហែលជាត្រូវបានប្រព័ន្ធរបស់ពួកគេវាយប្រហារដោយមេរោគនេះតាមវិធីមួយផ្សេងទៀត។

ដោយសារតែភាពពេញនិយមនៃមេរោគនេះ បុគ្គលជាច្រើនកំពុងជីកយក Monero ច្រើនជាងករណីធម្មតា ទោះបីជាចេតនា ឬដោយមិនដឹងខ្លួនក៏ដោយ ហើយអត្រា Monero hash អាចកើនឡើងក្នុងលក្ខណៈដែលមិននឹកស្មានដល់ ប្រសិនបើ Monero មិនមានឯកជនភាពដ៏ល្អឥតខ្ចោះបែបនេះ។ . វានឹងគួរឱ្យចាប់អារម្មណ៍ក្នុងការមើលពីរបៀបដែលនិយតករនឹងមានប្រតិកម្មចំពោះការវាយប្រហារមេរោគនេះ និងធានានូវការការពារអ្នកប្រើប្រាស់។

អាន​បន្ត

Tamadoge - លេងដើម្បីទទួលបាន Meme Coin

• ទទួលបាន TAMA ក្នុងសមរភូមិជាមួយសត្វចិញ្ចឹម Doge
• ការផ្គត់ផ្គង់លើសចំនួន 2 Bn, ការដុត Token
• ហ្គេម Metaverse ផ្អែកលើ NFT
• លក់បន្តផ្ទាល់ឥឡូវនេះ - tamadoge.io