เมื่อเร็ว ๆ นี้มีรายงานจากหน่วยงานเตือนว่าพบ มัลแวร์แอบลักลอบขุดโทเคน Monero บน Google Search ซึ่งโปรแกรมดังกล่าวใช้เวลานานหลายปีกว่าจะติดหน้าแรก SEO สำหรับการค้นหาคำว่า “แปลภาษา”
ทั้งนี้มีรายงานว่าคอมพิวเตอร์หลายพันเครื่องทั่วโลกได้รับเชื้อมัลแวร์ดังกล่าวแล้วและแอบลักลอบขุดเหรียญ Monero (XMR) ผ่านโปรแกรมบริษัทแห่งหนึ่งที่มีชื่อว่า Nitrokod ซึ่งบริษัทข่าวกรองทางไซเบอร์ในอิสราเอล Check Point Research (CPR) เป็นผู้ตรวจพบเมื่อเดือนที่แล้ว
ตามรายงานเมื่อวันอาทิตย์ที่ผ่านมา บริษัทระบุว่า Nitrokod ได้ตั้งตนเองเป็นผู้บริการซอฟแวร์ฟรี ที่เปิดให้คนทั่วโลกดาวนโหลด “Google Translate desktop download” ซึ่งติดบนหน้าแรกของ Google Search
บริษัทระบุว่า เบื้องต้นหากผู้ใช้ดาวน์โหลดแอปพลิเคชันดังกล่าว โปรแกรมติดตั้งจะมัลแวร์ลงบนเครื่องโดยอัตโนมัติและทำการอัปเดตตัวเองทุกครั้งที่รีสตาร์ท และผู้ติดตั้งจะพบว่า คอมพิวเตอร์ของตนช้าผิดปกติ เนื่องจากมัลแวร์แอบลักลอบใช้ทรัพยากรในการขุดเหรียญ Monero
นอกจากนี้ Nitrokod ยังฉลาดพอที่จะเพิ่มข้อยกเว้นให้กับไฟร์วอลล์ของโปรแกรมป้องกันอีกด้วย ดังนั้นเมื่อเวลาผ่านไป โปรแกรมแอนตี้ไวรัสหรือไฟร์วอลล์จะไม่สามารถตรวจสอบเจ้ามัลแวร์ตัวนี้ได้เลย
และในที่สุด มัลแวร์ “powermanager.exe” จะถูกติดตั้งบนเครื่องของเหยื่อและแฝงตัวเป็นปรสิต แอบลักลอบขุด crypto ผ่าน CPU ของเหยื่อต่อไป แบบไม่เอะใจ
0
0
Facebook Comments