ក្រុមហ៊ុនចារកម្មការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលមានមូលដ្ឋាននៅអ៊ីស្រាអែល Check Point Research (CPR) បានបិទបាំងយុទ្ធនាការរុករកមេរោគ crypto ដ៏អាក្រក់មួយដែលមានឈ្មោះថា Nitrokod ជាជនល្មើសនៅពីក្រោយការឆ្លងនៃម៉ាស៊ីនរាប់ពាន់គ្រឿងនៅទូទាំង 11 ប្រទេសក្នុង របាយការណ៍ចេញផ្សាយកាលពីថ្ងៃអាទិត្យ.
មេរោគ Crypto miner malware ដែលត្រូវបានគេស្គាល់ផងដែរថាជា cryptojackers គឺជាប្រភេទមេរោគដែលទាញយកថាមពលកុំព្យូទ័ររបស់កុំព្យូទ័រដែលឆ្លងមេរោគដើម្បីជីកយករ៉ែ cryptocurrency ។
Nitrokod បានក្លែងបន្លំ Google Translate Desktop និងកម្មវិធីឥតគិតថ្លៃផ្សេងទៀតនៅលើគេហទំព័រ ដើម្បីបើកដំណើរការមេរោគ crypto miner malware និងឆ្លងកុំព្យូទ័រ។ នៅពេលអ្នកប្រើប្រាស់ដែលមិនសង្ស័យស្វែងរក "ការទាញយក Google Translate Desktop" តំណភ្ជាប់ព្យាបាទទៅកាន់កម្មវិធីដែលឆ្លងមេរោគនឹងបង្ហាញនៅផ្នែកខាងលើនៃលទ្ធផល Google ស្វែងរក។
ចាប់តាំងពីឆ្នាំ 2019 មក មេរោគបានដំណើរការជាមួយនឹងដំណើរការឆ្លងមេរោគច្រើនដំណាក់កាល ដោយចាប់ផ្តើមដោយការពន្យារពេលដំណើរការឆ្លងមេរោគរហូតដល់ពីរបីសប្តាហ៍បន្ទាប់ពីអ្នកប្រើប្រាស់ទាញយកតំណព្យាបាទ។ ពួកគេក៏លុបដាននៃការដំឡើងដើម ដោយរក្សាមេរោគមិនឱ្យរកឃើញដោយកម្មវិធីប្រឆាំងមេរោគ។
របាយការណ៍ CPR អានថា "នៅពេលដែលអ្នកប្រើបើកដំណើរការកម្មវិធីថ្មី កម្មវិធី Google Translate ពិតប្រាកដត្រូវបានដំឡើង" ។ នេះគឺជាកន្លែងដែលជនរងគ្រោះជួបប្រទះនឹងកម្មវិធីដែលមើលទៅប្រាកដនិយមជាមួយនឹងក្របខ័ណ្ឌផ្អែកលើ Chromium ដែលដឹកនាំអ្នកប្រើប្រាស់ពីគេហទំព័រ Google Translate ហើយបញ្ឆោតពួកគេឱ្យទាញយកកម្មវិធីក្លែងក្លាយ។
នៅដំណាក់កាលបន្ទាប់ មេរោគកំណត់ពេលភារកិច្ចដើម្បីជម្រះកំណត់ហេតុដើម្បីលុបឯកសារ និងភស្តុតាងដែលពាក់ព័ន្ធ ហើយដំណាក់កាលបន្ទាប់នៃខ្សែសង្វាក់ឆ្លងមេរោគនឹងបន្តបន្ទាប់ពី 15 ថ្ងៃវិធីសាស្រ្តពហុដំណាក់កាលជួយឱ្យមេរោគជៀសវាងការត្រូវបានរកឃើញនៅក្នុងប្រអប់ខ្សាច់ដែលបង្កើតឡើងដោយអ្នកស្រាវជ្រាវសុវត្ថិភាព។
"លើសពីនេះទៀត ឯកសារដែលបានអាប់ដេតមួយត្រូវបានទម្លាក់ ដែលចាប់ផ្តើមជាស៊េរីនៃដំណក់ទឹកចំនួន 4 រហូតដល់ ជាក់ស្តែង មេរោគត្រូវបានទម្លាក់” របាយការណ៍ CPR បានបន្ថែម។
ម្យ៉ាងវិញទៀត មេរោគនេះចាប់ផ្តើមប្រតិបត្តិការរុករកគ្រីប Monero (XMR) ដែលមេរោគ “powermanager.exe” ត្រូវបានទម្លាក់ចូលទៅក្នុងម៉ាស៊ីនដែលមានមេរោគ ដោយភ្ជាប់ទៅម៉ាស៊ីនមេរបស់ Command and Control ដែលអាចឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចរកប្រាក់ពីអ្នកប្រើប្រាស់កម្មវិធីកុំព្យូទ័ររបស់ Google Translate ។ .
Monero គឺជារូបិយប័ណ្ណគ្រីបតូដ៏ល្បីល្បាញបំផុតសម្រាប់ cryptojackers និងប្រតិបត្តិការខុសច្បាប់ផ្សេងទៀត។ រូបិយប័ណ្ណគ្រីបតូ ផ្តល់ជូនជិតភាពអនាមិកសម្រាប់អ្នកកាន់របស់វា។
វាងាយស្រួលក្នុងការក្លាយជាជនរងគ្រោះនៃមេរោគ crypto miner ចាប់តាំងពីពួកគេត្រូវបានទម្លាក់ចេញពីកម្មវិធីដែលរកឃើញនៅលើកំពូលនៃលទ្ធផលស្វែងរករបស់ Google សម្រាប់កម្មវិធីស្របច្បាប់។ ប្រសិនបើអ្នកសង្ស័យថាកុំព្យូទ័ររបស់អ្នកឆ្លងមេរោគ ព័ត៌មានលម្អិតអំពីវិធីសង្គ្រោះម៉ាស៊ីនដែលឆ្លងមេរោគរបស់អ្នកអាចធ្វើបាន ត្រូវបានរកឃើញនៅចុងបញ្ចប់នៃរបាយការណ៍ CPR ។
ប្រភព៖ https://cryptoslate.com/crypto-miner-malware-impersonates-google-translate-desktop-other-legitimate-apps/