Η ψεύτικη εφαρμογή Google Translate εγκαθιστά το Crypto Miner σε υπολογιστές

Η ψεύτικη εφαρμογή Google Translate εγκαθιστά το crypto miner σε υπολογιστές σύμφωνα με μια νέα μελέτη που λέει ότι το κακόβουλο λογισμικό έχει διεισδύσει σε εκατοντάδες εκατομμύρια υπολογιστές παγκοσμίως από το 2019.

Η Check Point Software Technologies ανακάλυψε ότι ο ιός λειτουργεί απαρατήρητα εδώ και χρόνια σε ένα έγγραφο που κυκλοφόρησε τη Δευτέρα από την Check Point Research (CPR), μια ερευνητική ομάδα της αμερικανικής-ισραηλινής εταιρείας κυβερνοασφάλειας. Αυτό οφείλεται εν μέρει στον πονηρό σχεδιασμό του κακόβουλου λογισμικού, ο οποίος αναβάλλει την εγκατάσταση του κακόβουλου λογισμικού εξόρυξης κρυπτογράφησης για εβδομάδες μετά τη λήψη του αρχικού λογισμικού.

.@_CPResearch_ εντοπίστηκε α #crypto μεταλλωρύχος #κακόβουλο λογισμικό εκστρατεία, η οποία δυνητικά μόλυνε χιλιάδες μηχανήματα σε όλο τον κόσμο. Με το όνομα «Nitrokod», η επίθεση εντοπίστηκε αρχικά από το Check Point XDR. Δείτε τις λεπτομέρειες, εδώ: https://t.co/MeaLP3nh97 #κρυπτονομίσματα #TechnologyNews #CyberSec pic.twitter.com/ANoeI7FZ1O

— Λογισμικό Check Point (@CheckPointSW) Αύγουστος 29, 2022

Η κακόβουλη εφαρμογή, η οποία συνδέεται με έναν τουρκόφωνο προγραμματιστή λογισμικού που ισχυρίζεται ότι προσφέρει «δωρεάν και ασφαλές λογισμικό», διεισδύει σε υπολογιστές μέσω ψεύτικων επιτραπέζιων εκδόσεων δημοφιλών προγραμμάτων όπως το YouTube Music, το Google Translate και το Microsoft Translate. Η εφαρμογή Fake Google Translate εγκαθιστά το crypto miner σε υπολογιστές έχει μολύνει εκατομμύρια υπολογιστές στον κόσμο μέχρι στιγμής.

Μόλις ένας προγραμματισμένος μηχανισμός εργασιών ξεκινήσει τη διαδικασία εγκατάστασης κακόβουλου λογισμικού, προχωρά σε διάφορες φάσεις για αρκετές ημέρες, με αποκορύφωμα τη δημιουργία ενός μυστικού Monero (XMR) λειτουργία εξόρυξης κρυπτογράφησης.

Σύμφωνα με την εταιρεία κυβερνοασφάλειας, η τουρκική εταιρεία εξόρυξης κρυπτονομισμάτων που ονομάζεται «Nitrokod» έχει μολύνει υπολογιστές σε 11 χώρες.

Σύμφωνα με το CPR, πλαστογραφίες προσφέρθηκαν σε εξέχοντες ιστότοπους λήψης λογισμικού όπως το Softpedia και το Uptodown με την ονομασία έκδοσης Nitrokod INC.

Ορισμένες από τις εφαρμογές είχαν ληφθεί εκατοντάδες χιλιάδες φορές, όπως η ψεύτικη έκδοση για υπολογιστές του Google Translate στο Softpedia, η οποία είχε σχεδόν χίλιες κριτικές και βαθμολογία με αστέρια 9.3 στα 10, παρά το γεγονός ότι η Google δεν διαθέτει επίσημη έκδοση για υπολογιστές για αυτό το λογισμικό.

Η προσφορά μιας έκδοσης προγραμμάτων για επιτραπέζιους υπολογιστές αποτελεί σημαντικό στοιχείο της απάτης, σύμφωνα με την Check Point Software Technologies.

Οι περισσότερες εφαρμογές Nitrokod δεν διαθέτουν έκδοση για υπολογιστές, κάνοντας το πλαστό λογισμικό δελεαστικό για τους πελάτες που πιστεύουν ότι έχουν ανακαλύψει ένα πρόγραμμα που δεν είναι προσβάσιμο πουθενά αλλού.

Σύμφωνα με την αντιπρόεδρο έρευνας της Check Point Software, Maya Horowitz, τα ψεύτικα που έχουν μολυνθεί από κακόβουλο λογισμικό είναι επίσης διαθέσιμα «μέσω μιας απλής αναζήτησης στον ιστό».

"Αυτό που είναι πιο ενδιαφέρον για μένα είναι το γεγονός ότι το κακόβουλο λογισμικό είναι τόσο δημοφιλές, αλλά βρίσκεται στο ραντάρ για τόσο καιρό."

Μέχρι τη στιγμή που γράφονται αυτές οι γραμμές, το πλαστό λογισμικό Google Translate Desktop της Nitrokod εξακολουθεί να είναι ένα από τα κορυφαία αποτελέσματα αναζήτησης.

Ο σχεδιασμός βοηθά στην αποφυγή ανίχνευσης

Ο ιός είναι ιδιαίτερα δύσκολος να εντοπιστεί, καθώς ακόμη και όταν ένας χρήστης εκκινεί το εικονικό λογισμικό, δεν το γνωρίζει επειδή οι ψευδείς εφαρμογές ενδέχεται να αναπαράγουν τις ίδιες δυνατότητες που παρέχει το αυθεντικό πρόγραμμα.

Η πλειονότητα των εφαρμογών του χάκερ δημιουργείται εύκολα από νόμιμες τοποθεσίες Web χρησιμοποιώντας ένα πλαίσιο που βασίζεται στο Chromium, επιτρέποντάς τους να διαδίδουν λειτουργικά προγράμματα που είναι φορτωμένα με κακόβουλο λογισμικό χωρίς να χρειάζεται να τα αναπτύξουν από την αρχή.

Μέχρι στιγμής, ο ιός έχει μολύνει πάνω από 100,000 ανθρώπους στο Ισραήλ, τη Γερμανία, το Ηνωμένο Βασίλειο, τις Ηνωμένες Πολιτείες, τη Σρι Λάνκα, την Κύπρο, την Αυστραλία, την Ελλάδα, την Τουρκία, τη Μογγολία και την Πολωνία.

Διαβάστε το τα τελευταία νέα της κρυπτογράφησης.