La aplicación falsa Google Translate instala Crypto Miner en las PC

La aplicación Fake Google Translate instala crypto miner en las PC según un nuevo estudio que dice que el malware se ha infiltrado en cientos de millones de computadoras en todo el mundo desde 2019.

Check Point Software Technologies descubrió que el virus ha estado operando sin ser detectado durante años en un documento publicado el lunes por Check Point Research (CPR), un equipo de investigación de la firma de ciberseguridad estadounidense-israelí. Esto se debe en parte al ingenioso diseño del malware, que pospone la instalación del malware de criptominería durante semanas después de la descarga del software original.

.@_CPResearch_ detectó un #crypto minero #malware campaña, que potencialmente infectó a miles de máquinas en todo el mundo. Apodado 'Nitrokod', el ataque fue encontrado inicialmente por Check Point XDR. Obtenga los detalles, aquí: https://t.co/MeaLP3nh97 # criptomonedas #Noticias de tecnología #SeguroCibernético pic.twitter.com/ANoeI7FZ1O

— Software de punto de control (@CheckPointSW) 29 de agosto de 2022

La aplicación maliciosa, que está vinculada a un desarrollador de software de habla turca que afirma ofrecer "software gratuito y seguro", se infiltra en las PC a través de versiones de escritorio falsas de programas populares como YouTube Music, Google Translate y Microsoft Translate. La aplicación Fake Google Translate instala crypto miner en las PC y hasta ahora ha infectado millones de computadoras en el mundo.

Una vez que un mecanismo de tareas programadas inicia el proceso de instalación de malware, pasa por varias fases a lo largo de varios días, que culminan en el establecimiento de una red encubierta. monero (XMR) operación de criptominería.

Según la firma de ciberseguridad, el criptominero con sede en Turquía llamado 'Nitrokod' ha infectado PC en 11 países.

Según CPR, se ofrecieron falsificaciones en destacados sitios de descarga de software como Softpedia y Uptodown bajo el nombre de publicación Nitrokod INC.

Algunas de las aplicaciones se habían descargado cientos de miles de veces, como la versión de escritorio falsa de Google Translate en Softpedia, que tenía casi mil reseñas y una calificación de estrellas de 9.3 sobre 10, a pesar de que Google no tiene una versión de escritorio oficial para ese software.

Ofrecer una versión de escritorio de los programas es un componente importante de la estafa, según Check Point Software Technologies.

La mayoría de las aplicaciones de Nitrokod no tienen una versión de escritorio, lo que hace que el software falsificado sea atractivo para los clientes que creen haber descubierto un programa al que no se puede acceder en ningún otro lugar.

Según la vicepresidenta de investigación de Check Point Software, Maya Horowitz, las falsificaciones infectadas con malware también están disponibles "a través de una simple búsqueda en la web".

"Lo más interesante para mí es el hecho de que el software malicioso es tan popular y, sin embargo, pasó desapercibido durante tanto tiempo".

Al momento de escribir este artículo, el software falso Google Translate Desktop de Nitrokod sigue siendo uno de los principales resultados de búsqueda.

El diseño ayuda a evitar la detección

El virus es especialmente difícil de detectar ya que incluso cuando un usuario inicia el software falso, no se da cuenta porque las aplicaciones falsas pueden replicar las capacidades idénticas que ofrece el programa auténtico.

La mayoría de las aplicaciones de los piratas informáticos se generan fácilmente a partir de sitios web legítimos que utilizan un marco basado en Chromium, lo que les permite difundir programas en funcionamiento cargados de malware sin tener que desarrollarlos desde cero.

Hasta el momento, el virus ha infectado a más de 100,000 personas en Israel, Alemania, Reino Unido, Estados Unidos, Sri Lanka, Chipre, Australia, Grecia, Turquía, Mongolia y Polonia.

Lea la últimas noticias de cifrado.