Gefälschte Google Übersetzer-App installiert Crypto Miner auf PCs

Laut einer neuen Studie, die besagt, dass die Malware seit 2019 Hunderte Millionen Computer weltweit infiltriert hat, installiert die gefälschte Google Translate-App Krypto-Miner auf PCs.

Check Point Software Technologies hat in einem am Montag von Check Point Research (CPR), einem Forschungsteam der amerikanisch-israelischen Cybersicherheitsfirma, veröffentlichten Papier entdeckt, dass der Virus seit Jahren unentdeckt agiert. Dies ist zum Teil auf das schlaue Design der Malware zurückzuführen, das die Installation der Crypto-Mining-Malware um Wochen nach dem ursprünglichen Software-Download hinausschiebt.

.@_CPResearch_ entdeckt a #crypto Bergmann #malware Kampagne, die potenziell Tausende von Computern weltweit infizierte. Der als „Nitrokod“ bezeichnete Angriff wurde ursprünglich von Check Point XDR entdeckt. Einzelheiten erfahren Sie hier: https://t.co/MeaLP3nh97 #Kryptowährung #TechnologyNews #CyberSec pic.twitter.com/ANoeI7FZ1O

– Check Point-Software (@CheckPointSW) 29. August 2022

Die bösartige Anwendung, die mit einem türkischsprachigen Softwareentwickler verbunden ist, der behauptet, „kostenlose und sichere Software“ anzubieten, infiltriert PCs über gefälschte Desktop-Versionen beliebter Programme wie YouTube Music, Google Translate und Microsoft Translate. Die gefälschte Google Translate-App installiert Krypto-Miner auf PCs und hat bisher Millionen Computer auf der Welt infiziert.

Sobald ein geplanter Task-Mechanismus den Malware-Installationsprozess initiiert, durchläuft er mehrere Tage lang verschiedene Phasen, die in der Einrichtung einer verdeckten Bedrohung gipfeln Monero (XMR) Krypto-Mining-Operation.

Nach Angaben der Cybersicherheitsfirma hat der in der Türkei ansässige Krypto-Miner namens „Nitrokod“ PCs in 11 Ländern infiziert.

Laut CPR wurden Fälschungen auf bekannten Software-Downloadseiten wie Softpedia und Uptodown unter dem Veröffentlichungsnamen Nitrokod INC angeboten.

Einige der Apps wurden Hunderttausende Male heruntergeladen, wie beispielsweise die gefälschte Desktop-Version von Google Translate auf Softpedia, die fast tausend Bewertungen und eine Sternebewertung von 9.3 von 10 hatte, obwohl Google keine hat offizielle Desktop-Version für diese Software.

Laut Check Point Software Technologies ist das Anbieten einer Desktop-Version von Programmen ein wesentlicher Bestandteil des Betrugs.

Die meisten Nitrokod-Apps haben keine Desktop-Version, was die gefälschte Software für Kunden verlockend macht, die glauben, ein Programm entdeckt zu haben, das nirgendwo anders zugänglich ist.

Laut Maya Horowitz, Vizepräsidentin für Forschung bei Check Point Software, sind die mit Malware infizierten Fälschungen auch „über eine einfache Websuche“ verfügbar.

„Was mich am meisten interessiert, ist die Tatsache, dass die Schadsoftware so beliebt ist, aber so lange unter dem Radar blieb.“

Zum jetzigen Zeitpunkt ist die gefälschte Google Translate Desktop-Software von Nitrokod immer noch eines der besten Suchergebnisse.

Das Design hilft, Erkennung zu vermeiden

Der Virus ist besonders schwer zu erkennen, da ein Benutzer, selbst wenn er die Scheinsoftware startet, dies nicht bemerkt, da die falschen Apps möglicherweise die gleichen Funktionen replizieren, die das authentische Programm bietet.

Die Mehrheit der Apps des Hackers wird leicht von legitimen Websites mit einem Chromium-basierten Framework generiert, das es ihnen ermöglicht, funktionierende Programme voller Malware zu verbreiten, ohne sie von Grund auf neu entwickeln zu müssen.

Bisher hat das Virus über 100,000 Menschen in Israel, Deutschland, Großbritannien, den Vereinigten Staaten, Sri Lanka, Zypern, Australien, Griechenland, der Türkei, der Mongolei und Polen infiziert.

Lesen Sie das neueste Krypto-Nachrichten.