Adatvédelem

Tudtad, hogy egy teljes hónapig is rejtőzködhet a kártevő program a számítógépeden?

Egy hónapig rejtőzködik a rosszindulatú program majd kihasználja számítástechnikai eszközeink erőforrásait. A rosszindulatú program képes arra, hogy egy teljes hónapig elrejtőzőn majd munkába álljon. A biztonsági kutatók felhívják a figyelmet egy hamis szoftverletöltésből eredő új, fertőzési módra.

Ingyenes letöltési oldalakon terjesztenek egy új rosszindulatú programot, amelyet népszerű szoftverek hamisított verzióiba rejtenek el. Az észlelést elkerülik, mivel egy teljes hónapig várnak, mielőtt elkezdik működésüket.

A kártevő programot Nitrokod-nak nevezték el, amely már 2019 óta aktív és a rosszindulatú programok egy speciális formája, amely titokban kihasználja a számítástechnikai eszközöket arra, hogy kriptovalutát bányászanak.

A Google Fordítónak nem létezik hivatalos asztali verziója!

A támadás áldozata természetesen semmit nem kap. Az a rosszindulatú program üzemeltetőjéhez érkezik meg. Igen nagy valószínűséggel a fertőzött eszközök egy hatalmas hálózatát használja annak érdekében, hogy a lehető legtöbb kriptovalutát generálja.

A Nitrokod egy törökül beszélő szoftverfejlesztő, állítása szerint ingyenes és biztonságos szoftvereket kínál. Olyan szoftverekről van szó, amelyek népszerűek, de nem rendelkeznek hivatalos asztali verzióval. Ilyen például a Google Fordító.

A kártevő program a telepítést követően egy hónappal fut első alkalommal.

Jelenleg az általunk azonosított fenyegetés egy kriptovaluta bányász tudtán kívüli telepítése volt, amely ellopja a számítógépes erőforrásokat, és felhasználja azokat a támadó számára, hogy bevételt szerezzen. Ugyanazt a támadási folyamatot használva a támadó könnyen dönthet úgy, hogy megváltoztatja a támadás végső hasznos terhelését, kriptobányászról mondjuk zsarolóvírusra vagy banki trójaira változtatja” – nyilatkozta a kiberbiztonsági szakértő.

Szóljon hozzá

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük