يقوم تطبيق Google Translate المزيف بتثبيت أداة تعدين العملات المشفرة على أجهزة الكمبيوتر وفقًا لدراسة جديدة تقول إن البرامج الضارة قد تسللت إلى مئات الملايين من أجهزة الكمبيوتر حول العالم منذ عام 2019.
واكتشفت شركة Check Point Software Technologies أن الفيروس يعمل دون أن يتم اكتشافه لسنوات في ورقة بحثية صدرت يوم الاثنين عن Check Point Research (CPR)، وهو فريق بحث تابع لشركة الأمن السيبراني الأمريكية الإسرائيلية. ويرجع ذلك جزئيًا إلى التصميم الماكر للبرامج الضارة، والذي يؤجل تثبيت البرامج الضارة لتعدين العملات المشفرة لأسابيع بعد تنزيل البرنامج الأصلي.
._CPResearch_ كشف أ #crypto عامل منجم # البرامج الضارة التي من المحتمل أن تصيب آلاف الآلات في جميع أنحاء العالم. تم اكتشاف الهجوم الذي أطلق عليه اسم "Nitrokod" في البداية بواسطة Check Point XDR. احصل على التفاصيل هنا: https://t.co/MeaLP3nh97 #عملة مشفرة # تكنولوجيا_أخبار # CyberSec pic.twitter.com/ANoeI7FZ1O
- برنامج Check Point (CheckPointSW) 29 أغسطس 2022
يتسلل التطبيق الخبيث، المرتبط بمطور برامج يتحدث اللغة التركية ويدعي أنه يقدم "برامج مجانية وآمنة"، إلى أجهزة الكمبيوتر عبر إصدارات سطح المكتب المزيفة من البرامج الشائعة مثل YouTube Music وGoogle Translate وMicrosoft Translate. أدى تطبيق Fake Google Translate الذي يقوم بتثبيت أداة تعدين العملات المشفرة على أجهزة الكمبيوتر إلى إصابة ملايين أجهزة الكمبيوتر في العالم حتى الآن.
إعلان
بمجرد أن تبدأ آلية المهمة المجدولة عملية تثبيت البرامج الضارة، فإنها تستمر عبر مراحل مختلفة على مدار عدة أيام، وتبلغ ذروتها في إنشاء برنامج سري Monero عملية تعدين العملات المشفرة (XMR).
وفقًا لشركة الأمن السيبراني، قامت شركة تعدين العملات المشفرة ومقرها تركيا والتي تسمى "Nitrokod" بإصابة أجهزة الكمبيوتر الشخصية في 11 دولة.
وفقًا لـ CPR، تم عرض عمليات التزوير على مواقع تنزيل البرامج البارزة مثل Softpedia وUptodown تحت اسم المنشور Nitrokod INC.
تم تنزيل بعض التطبيقات مئات الآلاف من المرات، مثل إصدار سطح المكتب المزيف من Google Translate على Softpedia، والذي حصل على ما يقرب من ألف مراجعة وتقييم 9.3 من أصل 10، على الرغم من حقيقة أن Google ليس لديها إصدار سطح المكتب الرسمي لهذا البرنامج.
يعد تقديم إصدار سطح المكتب من البرامج عنصرًا مهمًا في عملية الاحتيال، وفقًا لشركة Check Point Software Technologies.
إعلان
لا تحتوي معظم تطبيقات Nitrokod على إصدار لسطح المكتب، مما يجعل البرامج المزيفة مغرية للعملاء الذين يعتقدون أنهم اكتشفوا برنامجًا لا يمكن الوصول إليه في أي مكان آخر.
وفقًا لنائب رئيس الأبحاث في شركة Check Point Software، مايا هورويتز، فإن البرامج المزيفة المصابة بالبرامج الضارة متاحة أيضًا "من خلال بحث بسيط على الويب".
"الشيء الأكثر إثارة للاهتمام بالنسبة لي هو حقيقة أن البرامج الضارة شائعة جدًا ، ومع ذلك فقد ظلت تحت الرادار لفترة طويلة."
حتى كتابة هذه السطور، لا يزال برنامج Google Translate Desktop المزيف من Nitrokod واحدًا من أفضل نتائج البحث.
يساعد التصميم على تجنب الكشف
يصعب اكتشاف الفيروس بشكل خاص لأنه حتى عندما يقوم المستخدم بتشغيل البرنامج الوهمي، فإنه لا يكون على علم بذلك لأن التطبيقات الزائفة قد تكرر نفس الإمكانيات التي يوفرها البرنامج الأصلي.
يتم إنشاء غالبية تطبيقات المتسللين بسهولة من مواقع ويب شرعية باستخدام إطار عمل يستند إلى Chromium، مما يسمح لهم بنشر برامج عاملة محملة بالبرامج الضارة دون الحاجة إلى تطويرها من الصفر.
حتى الآن، أصاب الفيروس أكثر من 100,000 ألف شخص في إسرائيل وألمانيا والمملكة المتحدة والولايات المتحدة وسريلانكا وقبرص وأستراليا واليونان وتركيا ومنغوليا وبولندا.
قراءة آخر أخبار التشفير.
- التطبيق
- إلى البيتكوين
- سلسلة كتلة
- الامتثال blockchain
- بلوكشين المؤتمر
- بلوكشين الأخبار
- coinbase
- عملة عبقرية
- إجماع
- مؤتمر تشفير
- والتشفير التعدين
- العملات المشفرة
- توقعات DC
- اللامركزية
- الصدمة
- الأصول الرقمية
- ethereum
- زائف
- شراء مراجعات جوجل
- جوجل ترجمة
- آلة التعلم
- رمز غير قابل للاستبدال
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- بلاتوبلوكشين
- أفلاطون داتا
- بلاتوغمينغ
- المضلع
- إثبات للخطر
- W3
- زفيرنت