有装过的人注意喔
对于经常使用翻译工具的朋友来说,为了方便使用,你很可能曾经在网络上下载过号称 谷歌 翻译的桌面版,要注意是,最近国外 IT 安全组织发布一则报告中指出,网络上出现一些伪装成 谷歌 翻译桌面版和其他应用程序的 “恶意挖矿软件”,用户只要安装,就会在背景偷偷占用你的电脑资源进行挖矿,如果你感觉电脑速度变慢,很可能就是这个原因。
如果你曾经下载安装过 谷歌 翻译桌面版(或其他非官方 Web 应用程序),它很可能是恶意挖矿软件
几天前 IT 安全组织 Check Point Research 发布一则「检测到伪装成 谷歌 翻译桌面版和其他合法应用程序的 Crypto Miner 恶意软件」研究报告,内文指出,他们发现到一个先前未公开过的 Nitrokod 加密挖矿活动,目前全球可能已经有数千台设备受到感染。
这个挖矿活动会隐藏在一些实用的应用程序里面,像是 谷歌 翻译桌面版、Yandex 翻译、Microsoft 翻译、YouTube Music、MP3 下载工具、以及自动关机应用程序,大多都是透过 Chromium 构建而成,而且这些恶意挖矿软件还被放在国外非常知名的软件下载网站:Softpedia 和 Uptodown:
除此之外,在 谷歌 搜索输入相关关键词,如:谷歌 翻译桌面版下载,也很容易找到相关结果,目前官方都没有推出自家的桌面版,也因此排名前面的大多都可能是 Nitrokod 恶意挖矿软件版本,而对电脑不是很懂的用户来说,就有机会误装。
而且安装之后你可能感觉不到有任何问题,因为它确实会提供相关功能,也不会第一时间就出现任何可疑行为(如:挖矿),会等用户在四天内至少重开机系统四次才会开始运行,意味着搞不好等好几个礼拜,会这么做原因主要是躲避沙盒检测。
此外,这些恶意挖矿软件还会删除安装痕迹,让用户更难找到可疑的活动。 如果发现到处于虚拟机运行的迹象,它也不会启动挖矿城市,所以要抓到有一定难度:
所以说,如果你曾经在网络上下载 谷歌 翻译桌面版,或其他任何官方没有推出桌面版的工具,都最好注意一下,因为这种很可能都被偷偷加密,如果可以赶快删除吧,删除后也建议使用扫毒软件扫一下,避免有任何漏网之鱼的档案。
微信扫一扫
相关推荐
-
波士顿动力 Spot 和 Atlas 机械人大跳男团舞,震惊网友:可以进军娱乐圈了
最近,波士顿动力(Boston Dynamics)在 Youtube 发布了 Spot 和 Atlas 机械人跳男团舞蹈的视频。 从视频我们可以看到机械人们的动作,队形,走位等方面…
-
【攻略】《魔法门之英雄无敌:王朝》前期常用打野英雄推荐
打野的奖励是极其丰富的,1-30级野怪每次攻打成功都有可能获得一定数量的星银,且必定会获得若干资源、若干英雄经验、若干加速道具。 为了能快速且有效率地打野,可以从打野时的移动速度、…
-
《生化危机:圣女密码》暂无重制计画,CAPCOM :「机会来临时会考虑」
多款《生化危机》系列作品已续推出重制版,至于《生化危机4重制版》也将在 2023 年 3 月正式推出。 由于《生化危机5》之后正传作品都已经相当现代化,许多玩家好奇接下来是否会着手…
