Võlts Google'i tõlkerakendus installib arvutitesse Crypto Mineri

Võlts Google'i tõlkerakendus installib arvutitesse krüptokaevandaja uue uuringu kohaselt, mille kohaselt on pahavara alates 2019. aastast tunginud sadadesse miljonitesse arvutitesse kogu maailmas.

Ameerika-Iisraeli küberjulgeolekufirma Check Point Researchi (CPR) esmaspäeval avaldatud artiklis avastas ettevõte Check Point Software Technologies, et viirus on aastaid avastamatult tegutsenud. See on osaliselt tingitud pahavara kavalast disainist, mis lükkab krüptokaevandamise pahavara installimist nädalateks pärast algse tarkvara allalaadimist edasi.

.@_CPResearch_ tuvastas a #crypto kaevandaja #pahavara kampaania, mis potentsiaalselt nakatas tuhandeid masinaid kogu maailmas. Nitrokodiks nimetatud rünnaku avastas algselt Check Point XDR. Hankige üksikasjad siit: https://t.co/MeaLP3nh97 #krüptoraha #Tehnoloogiauudised #CyberSec pic.twitter.com/ANoeI7FZ1O

- Check Pointi tarkvara (@CheckPointSW) August 29, 2022

Pahatahtlik rakendus, mis on seotud türgi keelt kõneleva tarkvaraarendajaga, kes väidab, et pakub "tasuta ja turvalist tarkvara", imbub arvutitesse populaarsete programmide (nt YouTube Music, Google Translate ja Microsoft Translate) võltsitud töölauaversioonide kaudu. Rakendus võlts Google'i tõlge installib arvutitesse krüptokaevandaja, on siiani nakatanud miljoneid arvuteid maailmas.

Kui plaanitud toimingumehhanism käivitab pahavara installiprotsessi, kulgeb see mitme päeva jooksul läbi erinevate etappide, mis kulmineeruvad varjatud programmi loomisega. Monero (XMR) krüptokaevandamise operatsioon.

Küberjulgeolekufirma andmetel on Türgis asuv krüptokaevur nimega "Nitrokod" nakatanud personaalarvuteid 11 riigis.

CPR-i andmetel pakuti väljaande nime all Nitrokod INC võltsinguid silmapaistvatel tarkvara allalaadimissaitidel, nagu Softpedia ja Uptodown.

Mõnda rakendust on alla laaditud sadu tuhandeid kordi, näiteks Softpedia Google'i tõlke võltsitud töölauaversioon, millel oli peaaegu tuhat arvustust ja tärnide reiting 9.3 10-st, hoolimata asjaolust, et Google'il ei ole selle tarkvara ametlik töölauaversioon.

Check Point Software Technologiesi andmetel on programmide töölauaversiooni pakkumine pettuse oluline komponent.

Enamikul Nitrokodi rakendustel pole töölauaversiooni, mis muudab võltstarkvara ahvatlevaks klientidele, kes usuvad, et on avastanud programmi, millele pole mujalt juurde pääseda.

Check Point Software'i uuringute asepresidendi Maya Horowitzi sõnul on pahavaraga nakatunud võltsingud saadaval ka "lihtsa veebiotsingu kaudu".

"Minu jaoks on kõige huvitavam tõsiasi, et ründetarkvara on nii populaarne, kuid jäi nii kauaks radari alla."

Selle kirjutamise seisuga on Nitrokodi võlts Google Translate Desktopi tarkvara endiselt üks populaarsemaid otsingutulemusi.

Disain aitab tuvastamist vältida

Viirust on eriti raske tuvastada, kuna isegi siis, kui kasutaja võltstarkvara käivitab, pole ta sellest teadlik, kuna valerakendused võivad kopeerida autentse programmi pakutavaid identseid võimalusi.

Enamik häkkerite rakendusi luuakse hõlpsalt seaduslikelt veebisaitidelt, kasutades Chromiumi-põhist raamistikku, võimaldades neil levitada toimivaid pahavaraga koormatud programme, ilma et peaksid neid nullist arendama.

Siiani on viirus nakatanud üle 100,000 XNUMX inimese Iisraelis, Saksamaal, Ühendkuningriigis, Ameerika Ühendriikides, Sri Lankal, Küprosel, Austraalias, Kreekas, Türgis, Mongoolias ja Poolas.

Loe viimased krüptouudised.