אפליקציית Google Translate מזויפת מתקינה כורה קריפטו במחשבים אישיים על פי מחקר חדש שאומר שהתוכנה הזדונית חדרה למאות מיליוני מחשבים ברחבי העולם מאז 2019.
צ'ק פוינט טכנולוגיות תוכנה גילתה שהווירוס פועל ללא זיהוי במשך שנים במאמר שפורסם ביום שני על ידי צ'ק פוינט מחקר (CPR), צוות מחקר של חברת אבטחת הסייבר האמריקאית-ישראלית. זה נובע בחלקו מהעיצוב הערמומי של התוכנה הזדונית, שדוחה את התקנת התוכנה הזדונית של כריית הקריפטו בשבועות לאחר הורדת התוכנה המקורית.
.@_CPresearch_ זיהה א #crypto כורה # תוכנה זדונית קמפיין, שעלול להדביק אלפי מכונות ברחבי העולם. התקיפה זכה לכינוי 'ניטרוקוד', בתחילה נמצאה על ידי צ'ק פוינט XDR. קבלו את הפרטים כאן: https://t.co/MeaLP3nh97 #מטבע קריפטוגרפי #חדשות טכנולוגיה #CyberSec pic.twitter.com/ANoeI7FZ1O
- תוכנת צ'ק פוינט (@CheckPointSW) אוגוסט
האפליקציה הזדונית, המקושרת למפתח תוכנה דובר טורקית המתיימר להציע "תוכנה חינמית ומאובטחת", חודרת למחשבים אישיים דרך גרסאות שולחניות מזויפות של תוכנות פופולריות כמו YouTube Music, Google Translate ו-Microsoft Translate. אפליקציית Google Translate מזויפת מתקינה כורה קריפטו במחשבים אישיים הדביקה מיליוני מחשבים בעולם עד כה.
פרסומת
ברגע שמנגנון משימה מתוזמן מתחיל את תהליך התקנת תוכנות זדוניות, הוא ממשיך דרך שלבים שונים על פני מספר ימים, ששיאו בהקמתו של סמוי מונרו פעולת כריית קריפטו (XMR).
לפי חברת אבטחת הסייבר, כורה הקריפטו הטורקי בשם 'Nitrokod' הדביק מחשבים אישיים ב-11 מדינות.
לפי החייאה, זיופים הוצעו באתרי הורדת תוכנות בולטים כמו Softpedia ו-Uptodown תחת שם הפרסום Nitrokod INC.
חלק מהאפליקציות הורדו מאות אלפי פעמים, כמו גרסת שולחן העבודה המזוייפת של Google Translate ב-Softpedia, שלה היו כמעט אלף ביקורות ודירוג כוכבים של 9.3 מתוך 10, למרות העובדה שלגוגל אין גרסת שולחן העבודה הרשמית עבור תוכנה זו.
הצעת גרסת שולחן העבודה של תוכניות היא מרכיב משמעותי בהונאה, על פי צ'ק פוינט טכנולוגיות תוכנה.
פרסומת
לרוב האפליקציות של Nitrokod אין גרסת שולחן עבודה, מה שהופך את התוכנה המזויפת למפתה ללקוחות המאמינים שגילו תוכנית שאינה נגישה בשום מקום אחר.
לדברי סגנית הנשיא למחקר של צ'ק פוינט תוכנה, מאיה הורוביץ, הזיופים הנגועים בתוכנות זדוניות זמינים גם "באמצעות חיפוש פשוט באינטרנט".
"מה שהכי מעניין אותי היא העובדה שהתוכנה הזדונית כל כך פופולרית, ובכל זאת עברה מתחת לרדאר כל כך הרבה זמן."
נכון לכתיבת שורות אלו, תוכנת Google Translate Desktop המזויפת של Nitrokod היא עדיין אחת מתוצאות החיפוש המובילות.
העיצוב עוזר להימנע מזיהוי
קשה במיוחד לזהות את הווירוס מכיוון שגם כאשר משתמש משיק את תוכנת הדמה, הוא לא מודע מכיוון שהאפליקציות הכוזבות עלולות לשכפל את היכולות הזהות שהתוכנית האותנטית מספקת.
רוב האפליקציות של ההאקר נוצרות בקלות מאתרי אינטרנט לגיטימיים המשתמשים במסגרת מבוססת Chromium, מה שמאפשר להם להפיץ תוכניות מתפקדות עמוסות תוכנות זדוניות מבלי לפתח אותן מאפס.
עד כה, הנגיף הדביק למעלה מ-100,000 אנשים בישראל, גרמניה, בריטניה, ארצות הברית, סרי לנקה, קפריסין, אוסטרליה, יוון, טורקיה, מונגוליה ופולין.
קרא את חדשות הצפנה האחרונות.
