总部位于以色列的网络威胁情报公司Check Point Research(CPR)在周日发布的一份报告中揭露了一项被称为Nitrokod的恶意加密矿业恶意软件运动,被称为Nitrokod,是11个国家的成千上万机器的感染者。
[
[[
[[
加密矿工恶意软件,也称为加密劫持者,是一种恶意软件矿工恶意软件和感染PC。当毫无戒心的用户搜索“ Google Translate Desktop下载”时,该恶意感染软件的恶意链接出现在Google搜索结果的顶部。自2019年以来,恶意软件一直在多阶段感染中运行流程,首先将污染感染过程延迟到用户下载恶意链接后的几周后。他们还删除了原始安装的痕迹
“用户启动了新软件后,安装了实际的Google Translate应用程序,” CPR报告已阅读,请阅读,请阅读,请阅读,请阅读,请阅读“ 123”]
,CPR Report已阅读。这是受害者使用基于铬的框架遇到现实的程序,该框架指导用户从Google翻译网页并欺骗他们下载伪造的应用程序。
在下一个阶段,恶意软件计划任务清除删除相关文件和证据以及感染链的下一阶段的日志将在15天的多阶段方法后继续进行,可帮助恶意软件避免在安全研究人员设置的沙箱中检测到。
“ in此外,删除了一个更新的文件,该文件启动了一系列四个滴管,直到
实际恶意软件被删除,” CPR报告添加了。
换句话说,恶意软件启动了Monero(XMR)加密挖掘操作,因此,恶意软件“ PowerManager.exe”被偷偷地掉入通过连接到其命令和控制服务器的感染机器,该机器能够使网络犯罪分子能够通过Google Translate的桌面应用程序获利。 Monero是加密劫持者和其他非法交易的最著名的加密货币。加密货币几乎为其持有人提供了几乎匿名性。 很容易成为加密矿工恶意软件的受害者,因为它们是从合法应用程序的Google搜索结果中找到的软件中删除的。如果您怀疑自己的PC被感染,则可以在CPR报告的末尾找到有关如何恢复感染机器的详细信息。