マルウェアが暗号通貨マイニングマルウェアを提供したとして有罪判決を受けた後、11カ国ですでに損害を与えていることが注目されています。
興味深いことに, これらの偽のアプリは、正当なソフトウェアページを介して渡されています.そして、それが彼らにそのような悪意のある試みに多くの暴露を与えている理由です。したがって、ユーザーと主要な検索エンジンの両方が最も影響を受けています。
このレポートは、マルウェアがNitrokodと呼ばれる開発者の努力のために発生したと言っている人のおかげです。問題のソフトウェアは、検出を防ぐために、さまざまなマルウェアコンポーネントのインストールを最大1ヶ月遅らせることによって、その効果を実行します。
さらに悪いことに、Nitrokodの製品はGoogleの検索ランキングのトップに立っていると見られている。したがって、ユーザーが特定のユーティリティを検索しているときに、Web ページが最終的なトラップとしてどのように動作するかを確認できます。
NitrokodのGoogle翻訳の約112,000ダウンロードは、Softpedia経由でアップロードされたことで行動に移されました。したがって、どのプログラムがNitrokodを介してインストールされても、ユーザーはAV検出を排除するパスワードで保護されたRARを受け取ります。
実行はアプリの名前を使用して実行され、ファイルが実行されると、ソフトウェアがレジストリキーとともにシステムにインストールされます。
その検出を回避するために、ソフトウェアは、感染が中心的な段階を取った後、別のRARファイルを介してドロッパーを利用します。
その後、ソフトウェアはPowerShell経由のコマンドを使用してシステム全体をクリアすることができます。ほぼ2週間後、それは別の暗号化されたRARを取ります。ドロッパーの後のドロッパーは、最終的にマイニングマルウェアを含むファイルが追加されるまで機能します。
だから、ユーザーがどのように安全を保つことができるかは、非常に多くの人々の心の問題です。それに入る前に、それが持つリスクを見てみましょう。
まあ、それは過熱してCPUを含むあなたのデバイスにストレスを与えることによってハードウェアを損傷する能力を持っています。それに加えて、これらのマルウェアドロッパーは、最後のペイロードをより危険なものと交換する機能を備えています。
したがって、脅威から身を守るためには、開発者によって概説されたことのない機能の誤った約束をするアプリケーションを読み込まないようにすることをお勧めします。これには、Google翻訳と呼ばれるツールのデスクトップ版が含まれます。