نفوذ بدافزار استخراج رمزارز در پوشش نرم افزارهای محبوب

نصب اپلیکیشن جعلی گوگل ترنسلیت بر روی 112000 ماینر رمزنگاری
۱۰ شهریور ۱۴۰۱

تحقیقات جدید نشان داده است که یک بدافزار استخراج رمزارز از سال 2019 به طور مخفیانه به صدها هزار رایانه در سراسر جهان نفوذ کرده‌است. این بدافزار، اغلب در پوشش اپلیکیشن‌های قانونی مانند Google Translate ظاهر شده‌اند.

یک توسعه‌دهنده نرم‌افزار ترک‌زبان که ادعا می‌کند «نرم‌افزار رایگان و ایمن» ارائه می‌کند؛ بدافزاری را از طریق نسخه‌های دسکتاپ تقلبی برنامه‌های محبوب مانند YouTube Music، Google Translate و Microsoft Translate به رایانه‌های شخصی می‌فرستد.

در واقع، Nitrokod INC در سایت‌های محبوب دانلود نرم‌افزار مانند Softpedia و Uptodown، نسخه‌های جعلی نرم افزارها را منتشر کرده است. به دنبال آن، یک بدافزار ماینر روی سیستم کاربر نصب می‌شود و عملیات استخراج ارز دیجیتال مخفیانه Monero (XMR) را شروع می‌کند.

برخی از این نرم افزارها، صدها هزار بار دانلود و نصب شده اند. نسخه‌ی دسکتاپ نرم افزار گوگل ترنسلیت یکی از این نرم افزارها است که حتی امتیاز 9.3 از 10 گرفته است. این در حالی است که گوگل، هیچ ورژن دسکتاپی از گوگل ترنسلیت ارائه نکرده است.

تاکنون بیش از صد هزار نفر در سراسر اسرائیل، آلمان، بریتانیا، ایالات متحده، سریلانکا، قبرس، استرالیا، یونان، ترکیه، مغولستان و لهستان طعمه این بدافزار شده‌اند.

پیشنهاد می‌کنیم مقاله‌های تهیه‌شده توسط سایت بلاک پست، در رابطه با روش‌های کلاهبرداری دارایی های دیجیتال و همچنین اقدامات لازم برای افزایش امنیت آنها را مطالعه کنید.

 

منبع:
cointelegraph
یعقوب قریشی

ارشد روابط بین‌الملل خوندم که قبلاً برای سایت‌های سیاسی قلم می‌زدم. اما دنیای رمزارزها و بلاک‌چین آنقدر مرا مجذوب خود کرد که تصمیم گرفتم مسیر شغلی‌ام را ...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *