برنامه جعلی Google Translate Crypto Miner را روی رایانه‌های شخصی نصب می‌کند

طبق یک مطالعه جدید که نشان می‌دهد این بدافزار از سال 2019 به صدها میلیون رایانه در سراسر جهان نفوذ کرده است، برنامه جعلی Google Translate، ماینر کریپتو را روی رایانه‌های شخصی نصب می‌کند.

Check Point Software Technologies در مقاله ای که روز دوشنبه توسط Check Point Research (CPR)، یک تیم تحقیقاتی برای شرکت امنیت سایبری آمریکایی-اسرائیلی منتشر شد، کشف کرد که این ویروس برای سال ها غیرقابل شناسایی بوده است. این تا حدی به دلیل طراحی حیله‌گرانه بدافزار است که نصب بدافزار استخراج کریپتو را برای هفته‌ها پس از دانلود نرم‌افزار اصلی به تعویق می‌اندازد.

.@_CPResearch_ شناسایی الف #crypto خیش #بد افزار کمپین، که به طور بالقوه هزاران دستگاه را در سراسر جهان آلوده کرد. این حمله که «Nitrokod» نام داشت، ابتدا توسط Check Point XDR پیدا شد. جزئیات را در اینجا دریافت کنید: https://t.co/MeaLP3nh97 #رمزنگاری #اخبار فناوری #سایبرسک pic.twitter.com/ANoeI7FZ1O

- نرم افزار Check Point (@CheckPointSW) اوت 29، 2022

این برنامه مخرب که به یک توسعه‌دهنده نرم‌افزار ترک‌زبان مرتبط است که ادعا می‌کند «نرم‌افزار رایگان و امن» ارائه می‌کند، از طریق نسخه‌های دسکتاپ جعلی برنامه‌های محبوب مانند YouTube Music، Google Translate و Microsoft Translate به رایانه‌های شخصی نفوذ می‌کند. برنامه جعلی Google Translate که ماینر رمزنگاری را روی رایانه‌های شخصی نصب می‌کند، تاکنون میلیون‌ها رایانه را در جهان آلوده کرده است.

هنگامی که یک مکانیسم وظیفه برنامه ریزی شده فرآیند نصب بدافزار را آغاز می کند، طی چند روز مراحل مختلفی را طی می کند و به ایجاد یک مخفی می رسد. Monero عملیات استخراج کریپتو (XMR).

به گفته این شرکت امنیت سایبری، ماینر ارز دیجیتال مستقر در ترکیه به نام "Nitrokod" رایانه های شخصی را در 11 کشور آلوده کرده است.

به گفته CPR، جعل‌ها در سایت‌های دانلود نرم‌افزار برجسته مانند Softpedia و Uptodown با نام نشریه Nitrokod INC ارائه می‌شد.

برخی از برنامه ها صدها هزار بار دانلود شده بودند، مانند نسخه دسکتاپ جعلی گوگل ترنسلیت در سافت پدیا، که تقریباً هزاران بررسی داشت و با وجود این واقعیت که گوگل فاقد امتیاز بود، دارای امتیاز 9.3 از 10 بود. نسخه رسمی دسکتاپ برای آن نرم افزار.

به گفته Check Point Software Technologies، ارائه یک نسخه دسکتاپ از برنامه ها جزء مهمی از کلاهبرداری است.

اکثر برنامه‌های Nitrokod نسخه دسکتاپ ندارند، و این باعث می‌شود که نرم‌افزار تقلبی برای مشتریانی که معتقدند برنامه‌ای را کشف کرده‌اند که در هیچ جای دیگری قابل دسترسی نیست، فریبنده شود.

به گفته مایا هوروویتز، معاون تحقیقات Check Point Software، جعلی‌های آلوده به بدافزار نیز «از طریق یک جستجوی ساده وب» در دسترس هستند.

"چیزی که برای من جالب تر است این واقعیت است که نرم افزار مخرب بسیار محبوب است، اما برای مدت طولانی تحت رادار قرار گرفته است."

تا زمان نگارش این مقاله، نرم افزار جعلی Google Translate Desktop Nitrokod همچنان یکی از برترین نتایج جستجو است.

طراحی به جلوگیری از شناسایی کمک می کند

شناسایی این ویروس به‌ویژه دشوار است، زیرا حتی زمانی که کاربر نرم‌افزار ساختگی را راه‌اندازی می‌کند، از آن آگاه نیست زیرا برنامه‌های نادرست ممکن است قابلیت‌های یکسانی را که برنامه معتبر ارائه می‌دهد تکرار کنند.

اکثر برنامه‌های هکرها به آسانی از وب‌سایت‌های قانونی با استفاده از چارچوب مبتنی بر کروم تولید می‌شوند و به آن‌ها اجازه می‌دهد برنامه‌های کاربردی مملو از بدافزار را بدون نیاز به توسعه از ابتدا منتشر کنند.

تاکنون بیش از 100,000 نفر در اسرائیل، آلمان، بریتانیا، ایالات متحده، سریلانکا، قبرس، استرالیا، یونان، ترکیه، مغولستان و لهستان به این ویروس مبتلا شده اند.

خوانده شده آخرین اخبار کریپتو