Väärennetty Google Kääntäjä -sovellus asentaa Crypto Minerin tietokoneisiin

Väärennetty Google Translate -sovellus asentaa krypto-kaivosohjelman tietokoneisiin uuden tutkimuksen mukaan, jonka mukaan haittaohjelma on tunkeutunut satoihin miljooniin tietokoneisiin maailmanlaajuisesti vuodesta 2019 lähtien.

Check Point Software Technologies havaitsi, että virus on toiminut havaitsematta vuosia, maanantaina amerikkalais-israelilaisen kyberturvayrityksen tutkimusryhmän Check Point Researchin (CPR) julkaisemassa paperissa. Tämä johtuu osittain haittaohjelman ovelasta suunnittelusta, joka lykkää salauslouhintahaittaohjelman asennusta viikkoja alkuperäisen ohjelmistolatauksen jälkeen.

.@_CPResearch_ havaittu a #crypto kaivosmies #haittaohjelma kampanja, joka saattoi saastuttaa tuhansia koneita maailmanlaajuisesti. Nitrokodiksi kutsutun hyökkäyksen löysi alun perin Check Point XDR. Tarkemmat tiedot täältä: https://t.co/MeaLP3nh97 #kryptovaluutta #Teknologiauutiset #CyberSec pic.twitter.com/ANoeI7FZ1O

- Check Point -ohjelmisto (@CheckPointSW) Elokuu 29, 2022

Haitallinen sovellus, joka on linkitetty turkkia puhuvaan ohjelmistokehittäjään, joka väittää tarjoavansa "ilmaisia ​​ja turvallisia ohjelmistoja", tunkeutuu tietokoneisiin suosittujen ohjelmien, kuten YouTube Musicin, Google Translaten ja Microsoft Translaten, väärennettyjen työpöytäversioiden kautta. Väärennetty Google-kääntäjä -sovellus asentaa krypto-kaivostyökalun tietokoneisiin on tähän mennessä tartuttanut miljoonia tietokoneita maailmassa.

Kun ajoitettu tehtävämekanismi käynnistää haittaohjelman asennusprosessin, se etenee useiden vaiheiden läpi useiden päivien ajan, mikä huipentuu salaisen järjestelmän perustamiseen. Monero (XMR) krypto louhintaoperaatio.

Kyberturvallisuusyrityksen mukaan turkkilainen salauskaivos nimeltä "Nitrokod" on tartuttanut tietokoneita 11 maassa.

CPR:n mukaan väärennöksiä tarjottiin merkittävillä ohjelmistolataussivustoilla, kuten Softpedia ja Uptodown, julkaisunimellä Nitrokod INC.

Jotkin sovellukset oli ladattu satoja tuhansia kertoja, kuten Softpedian Google Kääntäjän väärä työpöytäversio, jolla oli lähes tuhat arvostelua ja tähtiluokitus 9.3/10, vaikka Googlella ei ole ohjelmiston virallinen työpöytäversio.

Check Point Software Technologiesin mukaan ohjelmien työpöytäversion tarjoaminen on merkittävä osa huijausta.

Useimmissa Nitrokod-sovelluksissa ei ole työpöytäversiota, joten väärennetty ohjelmisto houkuttelee asiakkaita, jotka uskovat löytäneensä ohjelman, jota ei ole saatavilla missään muualla.

Check Point Softwaren tutkimusjohtaja Maya Horowitzin mukaan haittaohjelmien saastuttamat väärennökset ovat saatavilla myös "yksinkertaisen verkkohaun kautta".

"Mielestäni kiinnostavinta on se, että haittaohjelmat ovat niin suosittuja, mutta ovat kuitenkin olleet tutkan alla niin kauan."

Tätä kirjoitettaessa Nitrokodin huijaus Google Translate Desktop -ohjelmisto on edelleen yksi parhaista hakutuloksista.

Suunnittelu auttaa välttämään havaitsemisen

Viruksen havaitseminen on erityisen vaikeaa, sillä vaikka käyttäjä käynnistää huijausohjelmiston, hän ei ole tietoinen siitä, koska väärät sovellukset voivat toistaa identtiset ominaisuudet, jotka autenttinen ohjelma tarjoaa.

Suurin osa hakkerien sovelluksista luodaan helposti laillisilta verkkosivustoilta Chromium-pohjaisen kehyksen avulla, jolloin he voivat levittää toimivia ohjelmia, jotka ovat täynnä haittaohjelmia ilman, että heidän tarvitsee kehittää niitä tyhjästä.

Tähän mennessä virus on tartuttanut yli 100,000 XNUMX ihmistä Israelissa, Saksassa, Isossa-Britanniassa, Yhdysvalloissa, Sri Lankassa, Kyproksella, Australiassa, Kreikassa, Turkissa, Mongoliassa ja Puolassa.

Lue viimeisimmät salausuutiset.