Google Translate ปลอม!! แอบส่งมัลเเวร์ติดตั้งตัวขุด crypto บนพีซี 112,000 เครื่อง
เมื่อไม่นานมานี้ทาง Check Point Research (CPR) ทีมวิจัยสำหรับผู้ให้บริการความปลอดภัยทางไซเบอร์ของอเมริกา-อิสราเอลได้มีการเปิดเผยว่า มีมัลแวร์การขุด Crypto แอบบุกรุกคอมพิวเตอร์หลายแสนเครื่องทั่วโลกตั้งแต่ปี 2019 ซึ่งมักจะปลอมแปลงเป็นโปรแกรมที่ถูกต้องตามกฎหมาย เช่น โปรแกรมของ Google,Youtube
โดยมัลแวร์ดังกล่าวอยู่ภายใต้เรดาร์มานานหลายปี ส่วนหนึ่งเป็นเพราะการออกแบบที่เเยบยล ซึ่งทำให้การขุด Crypto ล่าช้าหลังจากทำการติดตั้งแอพ/โปรแกรม
ซึ่งมัลเเวร์นี้ ได้ทำการแอบแฝงเข้าไปใน PC ของคุณโดยการปลอมแปลงตัวเองผ่านแอป PC Version ต่างๆเช่น YouTube Music, Google และ Microsoft Translate
เมื่อกลไกทำงานตามกำหนดเวลามันจะเริ่มกระบวนการติดตั้งมัลแวร์ และจะต้องผ่านหลายขั้นตอนอย่างต่อเนื่องในช่วงหลายวัน และจบลงด้วยการตั้งค่าการดำเนินการขุด Crypto Monero (XMR) ที่ซ่อนอยู่
บริษัทรักษาความปลอดภัยทางไซเบอร์กล่าวว่าผู้ขุดคริปโตในตุรกีชื่อ ‘Nitrokod’ มีเครื่องติดไวรัสใน 11 ประเทศ
Website ดาวน์โหลดซอฟต์แวร์ยอดนิยมเช่น Softpedia และ Uptodown มีการปลอมแปลงภายใต้ชื่อผู้เผยแพร่ “Nitrokod INC”
มีการดาวน์โหลดโปรแกรมปลอมเหล่านี้หลายแสนครั้ง เช่น Google Translate เวอร์ชันเดสก์ท็อปปลอมบน Softpedia ซึ่งมีบทวิจารณ์เกือบพันรายการ ได้คะแนนเฉลี่ย 9.3 เต็ม 10 แม้ว่า Google แปลภาษานี้ จะไม่มี PC Version ก็ตาม
โปรแกรมส่วนใหญ่ที่นำเสนอโดย Nitrokod ไม่มีเวอร์ชันเดสก์ท็อป ทำให้ซอฟต์แวร์ปลอมดึงดูดผู้ใช้ที่คิดว่าพวกเขาพบว่าโปรแกรมไม่สามารถใช้งานได้จากที่อื่น
Maya Horowitz รองประธานฝ่ายวิจัยของ Check Point Software กล่าว มัลแวร์ปลอมยังมีให้ใช้งาน “โดยการค้นหาเว็บอย่างง่าย”
“สิ่งที่น่าสนใจที่สุดสำหรับฉันคือความจริงที่ว่าซอฟต์แวร์ที่เป็นอันตรายได้รับความนิยมอย่างมาก แต่ยังอยู่ภายใต้เรดาร์เป็นเวลานาน”
ในขณะที่เขียนโปรแกรม Google แปลภาษา บน Desktop เลียนแบบของ Nitrokod ยังคงเป็นหนึ่งในผลการค้นหาหลัก
Source : Cointelegraph
สมัครเปิดบัญชีเทรดกับเรารับ ฟรี SERVER ฟรี VPS และ ระบบเทรดอัตโนมัติ หรือ Expert Advisor (EA)
