banner
banner
Background VIC News
Thứ hai, 05/09/2022, 12:08 (GMT + 7)
Thứ hai, 05/09/2022, 12:08 (GMT + 7)

Phần mềm độc hại giả mạo Google Dịch đã bí mật cài công cụ khai thác tiền điện tử trên 112.000 PC

Phần mềm độc hại này đã được phát tán từ năm 2019 nhắm mục tiêu vào các ứng dụng không có bản dành cho PC
Mục lục bài viết
  1. Ứng dụng Google dịch giả mạo
  2. Cảnh báo phần mềm độc hại

Phần mềm độc hại, được gọi là “Nitokod,” được thiết kế như một ứng dụng máy tính cho Google Dịch và được xây dựng bởi một tổ chức ở Thổ Nhĩ Kỳ, theo Check Point Research (CPR) đưa tin vào ngày 29/8.

Ứng dụng Google dịch giả mạo

Do thiếu ứng dụng chính thức cho Google dịch trên máy tính, một số lượng lớn người dùng Google đã tải xuống chương trình này. Khi chương trình được cài đặt, nó ngay lập tức bắt đầu thiết lập một hệ thống khai thác tiền điện tử phức tạp trên thiết bị đó. 

Sau khi cơ chế tác vụ được lên lịch kích hoạt quá trình cài đặt phần mềm, nó sẽ thực hiện một số bước liên tục trong vài ngày, kết thúc bằng hoạt động khai thác tiền điện tử Monero (XMR) ẩn được thiết lập.

 
Chuỗi lây nhiễm. Nguồn: Check Point

Cảnh báo phần mềm độc hại

Theo CPR, Nitrokod – một công ty khai thác tiền điện tử có trụ sở tại Thổ Nhĩ Kỳ, đã phát tán công cụ này trên 11 quốc gia, bao gồm: Israel, Đức, Anh, Hoa Kỳ, Sri Lanka, Úc, hy Lạp, Thổ Nhĩ Kỳ, Mông Cổ… Trên các trang web download phần mềm phổ biến như Softpedia hay Uptodown cũng có sẵn các ứng dụng giả mạo được phát hành dưới tên Nitrokod INC.

Thậm chí một số ứng dụng còn có hàng trăm nghìn lượt tải xuống, chẳng hạn như phiên bản Google Dịch dành cho PC trên Softpedia. Điểm số đánh giá dành cho ứng dụng này lên đến 9,3/10 bất chấp thực tế là Google không hề phát triển phiên bản đó.

Check Point Software Technologies cho biết, việc cung cấp ứng dụng dành cho PC là một phần quan trọng của trò lừa đảo này. Hầu hết những ứng dụng mà Nitrokod chọn để giả mạo đều không có bản PC, điều này dễ khiến người dùng lầm tưởng rằng mình đã tìm thấy một ứng dụng phiên bản giới hạn.

Để tránh khỏi những phần mềm độc hại này, Maya Horowitz – phó chủ tịch nghiên cứu của Check Point Software chia sẻ:

“Hãy cẩn thận với những tên miền trông có vẻ giống nhau, có lỗi chính tả trong trang web và những nguồn mail lạ. Chỉ tải xuống các phần mềm từ nhà phát hành hoặc nhà cung cấp được ủy quyền, được biết đến và đảm bảo bảo mật endpoint luôn được cập nhật và bảo vệ toàn diện.”

 



Mục Lục Bài Viết
  1. Ứng dụng Google dịch giả mạo
  2. Cảnh báo phần mềm độc hại

Grayscale nộp bản đăng ký sửa đổi S-3 cho quỹ Ethereum ETF

Grayscale đã nộp bản đăng ký S-3 sửa đổi vào thứ Năm, ngay sau khi BlackRock nộp hồ sơ sửa đổi S-1, dự....
5 tháng trước Tin tức mới nhất

Token TRUMP phục hồi sau cú sụt giảm mạnh do phán quyết có tội của Donald Trump

Theo Arkham Intelligence, ví của Donald Trump hiện ghi nhận 8,5 triệu USD giá trị của token TRUMP trên tổng tài sản 12,6....
5 tháng trước Tin tức mới nhất

Khả năng Ethereum ETF sẽ ra mắt vào tháng Sáu khi mới đây BlackRock đã đệ trình Form S-1

BlackRock đã cập nhật Form S-1 của mình về Ethereum ETF Spot, một tín hiệu tốt cho thấy các nhà phát hành và....
5 tháng trước Tin tức mới nhất

Chiến dịch tranh cử của Biden bất ngờ có giọng điệu "quay xe" với ngành công nghiệp tiền điện tử

Nguồn tin cho biết họ nhận thấy sự “chuyển biến” đáng kể trong giọng điệu từ chính quyền Biden và chiến dịch tiền....
5 tháng trước Tin tức mới nhất

BlackRock vượt qua Grayscale để trở thành quỹ Bitcoin ETF lớn nhất thế giới

Sau bao ngày tháng chờ đợi, cuối cùng sự thay đổi cũng đã xảy ra. BlackRock chính thức vượt qua Grayscale trở thành....
5 tháng trước Tin tức mới nhất