Falsk Google Translate-app installerer Crypto Miner på pc'er

Falsk Google Translate-app installerer kryptominer på pc'er ifølge en ny undersøgelse, der siger, at malwaren har infiltreret hundredvis af millioner af computere verden over siden 2019.

Check Point Software Technologies opdagede, at virussen har fungeret uopdaget i årevis i et papir udgivet mandag af Check Point Research (CPR), et forskerhold for det amerikansk-israelske cybersikkerhedsfirma. Dette skyldes til dels malwarens snedige design, som udskyder installationen af ​​crypto mining malware i uger efter den originale softwaredownload.

.@_CPresearch_ opdaget en #crypto minearbejder #malware kampagne, som potentielt inficerede tusindvis af maskiner verden over. Kaldt 'Nitrokod' blev angrebet oprindeligt fundet af Check Point XDR. Få detaljerne her: https://t.co/MeaLP3nh97 #kryptovaluta #Teknologinyheder #CyberSec pic.twitter.com/ANoeI7FZ1O

— Check Point Software (@CheckPointSW) August 29, 2022

Den ondsindede applikation, som er knyttet til en tyrkisktalende softwareudvikler, der hævder at tilbyde "gratis og sikker software", infiltrerer pc'er via falske desktopversioner af populære programmer som YouTube Music, Google Translate og Microsoft Translate. Den falske Google Translate-app installerer kryptominer på pc'er har hidtil inficeret millioner computere i verden.

Når en planlagt opgavemekanisme starter malwareinstallationsprocessen, fortsætter den gennem forskellige faser over flere dage, der kulminerer med etableringen af ​​en skjult Monero (XMR) kryptominedrift.

Ifølge cybersikkerhedsfirmaet har den tyrkisk-baserede kryptominearbejder kaldet 'Nitrokod' inficeret pc'er i 11 nationer.

Ifølge CPR blev forfalskninger tilbudt på fremtrædende softwaredownloadsider som Softpedia og Uptodown under publikationsnavnet Nitrokod INC.

Nogle af apps var blevet downloadet hundredtusindvis af gange, såsom den falske desktopversion af Google Translate på Softpedia, som havde næsten tusind anmeldelser og en stjernebedømmelse på 9.3 ud af 10, på trods af at Google ikke har en officielle desktop-version for denne software.

At tilbyde en desktopversion af programmer er en væsentlig del af fidusen, ifølge Check Point Software Technologies.

De fleste Nitrokod-apps har ikke en desktopversion, hvilket gør den forfalskede software tillokkende for kunder, der tror, ​​de har opdaget et program, der ikke er tilgængeligt andre steder.

Ifølge Check Point Softwares vicepræsident for forskning, Maya Horowitz, er de malware-inficerede forfalskninger også tilgængelige "gennem en simpel websøgning."

"Det, der er mest interessant for mig, er det faktum, at den ondsindede software er så populær, men alligevel gik under radaren så længe."

Når dette skrives, er Nitrokods spoof Google Translate Desktop-software stadig et af de bedste søgeresultater.

Designet hjælper med at undgå registrering

Virussen er især vanskelig at opdage, da selv når en bruger starter sham-softwaren, er de uvidende, fordi de falske apps kan replikere de identiske funktioner, som det autentiske program leverer.

Størstedelen af ​​hackerens apps er let genereret fra legitime websteder, der bruger en Chromium-baseret ramme, hvilket giver dem mulighed for at formidle fungerende programmer fyldt med malware uden at skulle udvikle dem fra bunden.

Indtil videre har virussen inficeret over 100,000 mennesker i Israel, Tyskland, Storbritannien, USA, Sri Lanka, Cypern, Australien, Grækenland, Tyrkiet, Mongoliet og Polen.

Læs seneste krypto nyheder.