La falsa app di Google Translate installa Crypto Miner sui PC

Secondo un nuovo studio, l'app falsa Google Translate installa un crypto miner sui PC secondo cui il malware si è infiltrato in centinaia di milioni di computer in tutto il mondo dal 2019.

Check Point Software Technologies ha scoperto che il virus opera inosservato da anni in un documento pubblicato lunedì da Check Point Research (CPR), un gruppo di ricerca per la società di sicurezza informatica americano-israeliana. Ciò è in parte dovuto all'ingegnoso design del malware, che posticipa l'installazione del malware per il mining di criptovalute di settimane dopo il download del software originale.

.@_CPResearch_ rilevato a #crypto minatore #malware campagna, che potenzialmente ha infettato migliaia di macchine in tutto il mondo. Soprannominato "Nitrokod", l'attacco è stato inizialmente trovato da Check Point XDR. Ottieni i dettagli, qui: https://t.co/MeaLP3nh97 #criptovaluta #Notizie Tecnologiche #CyberSec pic.twitter.com/ANoeI7FZ1O

— Software Check Point (@CheckPointSW) 29 Agosto 2022

L'applicazione dannosa, collegata a uno sviluppatore di software di lingua turca che afferma di offrire "software gratuito e sicuro", si infiltra nei PC tramite false versioni desktop di programmi popolari come YouTube Music, Google Translate e Microsoft Translate. L'app Fake Google Translate che installa il crypto miner sui PC ha finora infettato milioni di computer nel mondo.

Una volta avviato il processo di installazione del malware, il meccanismo di un'attività pianificata procede attraverso varie fasi nell'arco di diversi giorni, culminando con la creazione di un sistema segreto Monero (XMR) operazione di mining di criptovalute.

Secondo la società di sicurezza informatica, il crypto miner con sede in Turchia chiamato "Nitrokod" ha infettato i PC in 11 nazioni.

Secondo CPR, le contraffazioni venivano offerte su importanti siti di download di software come Softpedia e Uptodown con il nome di pubblicazione Nitrokod INC.

Alcune app sono state scaricate centinaia di migliaia di volte, come la falsa versione desktop di Google Translate su Softpedia, che ha avuto quasi mille recensioni e una valutazione di 9.3 stelle su 10, nonostante Google non abbia un versione desktop ufficiale per quel software.

Secondo Check Point Software Technologies, offrire una versione desktop dei programmi è una componente significativa della truffa.

La maggior parte delle app Nitrokod non dispone di una versione desktop, rendendo il software contraffatto allettante per i clienti che credono di aver scoperto un programma non accessibile da nessun'altra parte.

Secondo Maya Horowitz, vicepresidente della ricerca di Check Point Software, i falsi infetti da malware sono disponibili anche "tramite una semplice ricerca sul web".

"La cosa più interessante per me è il fatto che il software dannoso è così popolare, eppure è andato sotto il radar per così tanto tempo."

Al momento della stesura di questo articolo, il software spoof Google Translate Desktop di Nitrokod è ancora uno dei principali risultati di ricerca.

Il design aiuta a evitare il rilevamento

Il virus è particolarmente difficile da rilevare poiché anche quando un utente avvia il software fittizio, non se ne accorge perché le app false potrebbero replicare le identiche funzionalità offerte dal programma autentico.

La maggior parte delle app degli hacker vengono facilmente generate da siti Web legittimi utilizzando un framework basato su Chromium, consentendo loro di diffondere programmi funzionanti carichi di malware senza doverli sviluppare da zero.

Finora il virus ha infettato oltre 100,000 persone in Israele, Germania, Regno Unito, Stati Uniti, Sri Lanka, Cipro, Australia, Grecia, Turchia, Mongolia e Polonia.

Leggi l' ultime notizie crittografiche.