网络第5域

恶意应用伪装成桌面端Google Translate来挖矿

字号+作者: 来源:cnBeta.COM 2021-11-30 09:04 评论(创建话题) 收藏成功收藏本文

本周,IT安全组织CheckpointResearch(CRP)发布了一份报告,称其发现了隐藏在看起来合法的应用程序(包括Google翻译)背后的加密挖掘恶意软件活动。这些程序在'...

GFQ品论天涯网

本周,IT安全组织CheckpointResearch(CRP)发布了一份报告,称其发现了隐藏在看起来合法的应用程序(包括Google翻译)背后的加密挖掘恶意软件活动。这些程序在执行其广告功能的同时下载恶意软件以获得用户的信任。GFQ品论天涯网

GFQ品论天涯网

研究人员在Softpedia和Uptodown等流行的软件下载网站上发现了来自土耳其开发商Nitrokod的恶意软件,这表明它是安全的。欺诈程序包括桌面版本的Google翻译、Yandex翻译、微软翻译、YouTubeMusic、mp3下载器和自动关闭应用程序。GFQ品论天涯网

下载任何这些程序的用户应尽快卸载它们,并改用官方的基于Web或移动版本的版本。这些服务都没有合法的桌面应用程序,这使得Nitrokod的版本似乎是唯一在搜索结果中排名靠前的版本。GFQ品论天涯网

GFQ品论天涯网

Nitrokod将恶意软件设计为在安装后看起来是合法的。例如,该组织的Google翻译应用程序的外观和工作方式与官方网页相似。那是因为Nitrokod通过ChromiumEmbeddedFramework转换Google的页面来构建它。此外,这些应用程序不会立即开始出现可疑行为。相反,他们会等到用户在四天内至少重置系统四次,这可能需要数周时间,具体取决于用户。Checkpoint表示这有助于他们避免沙箱检测。GFQ品论天涯网

GFQ品论天涯网

之后,恶意软件会删除其安装痕迹,使用户更难确定可疑活动的来源。Nitrokod的软件还会检查是否存在安全软件。如果它检测到它在虚拟机上运行的迹象,它也不会启动挖掘程序——这是对恶意软件的一种预防措施。在所有这些步骤之后,恶意软件开始使用受害者的计算机来挖掘加密货币。GFQ品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取。 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考;转载此文是出于传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网站编辑联系,我们将及时更正、删除,谢谢。 本站邮箱[email protected]