偽の Google 翻訳アプリは、2019 年以降、マルウェアが世界中の何億台ものコンピューターに侵入したという新しい調査によると、PC にクリプト マイナーをインストールします。
Check Point Software Technologies は、アメリカとイスラエルのサイバーセキュリティ会社の研究チームである Check Point Research (CPR) が月曜日に発表した論文で、ウイルスが何年も検出されずに動作していることを発見しました。 これは、マルウェアの狡猾な設計によるもので、元のソフトウェアのダウンロード後、暗号マイニング マルウェアのインストールを数週間延期します。
.@_CPResearch_ を検出しました #crypto 鉱山労働者 #malware このキャンペーンは、世界中で数千台のマシンに感染する可能性がありました。 「Nitrokod」と呼ばれるこの攻撃は、最初に Check Point XDR によって発見されました。 詳細はこちら: https://t.co/MeaLP3nh97 #暗号通貨 #テクノロジーニュース #サイバーセック pic.twitter.com/ANoeI7FZ1O
— チェック・ポイント・ソフトウェア (@CheckPointSW) 2022 年 8 月 29 日
「無料で安全なソフトウェア」を提供すると主張するトルコ語を話すソフトウェア開発者に関連する悪意のあるアプリケーションは、YouTube Music、Google Translate、Microsoft Translate などの人気プログラムの偽のデスクトップ バージョンを介して PC に侵入します。 偽の Google 翻訳アプリは、PC にクリプト マイナーをインストールし、これまでに世界中の何百万台ものコンピューターに感染しています。
広告
スケジュールされたタスク メカニズムによってマルウェアのインストール プロセスが開始されると、数日間にわたってさまざまな段階を経て、最終的に隠密システムが確立されます。 Monero (XMR) 暗号マイニング操作。
サイバーセキュリティ会社によると、「Nitrokod」と呼ばれるトルコを拠点とする仮想通貨マイナーが 11 か国の PC に感染しました。
CPR によると、Softpedia や Uptodown などの著名なソフトウェア ダウンロード サイトで Nitrokod INC という名前で偽造品が提供されていました。
一部のアプリは何十万回もダウンロードされていました。たとえば、Softpedia の Google 翻訳の偽のデスクトップ バージョンには、ほぼ 9.3 件のレビューがあり、Google には 10 段階中 XNUMX の星評価が付けられていました。そのソフトウェアの公式デスクトップ バージョン。
Check Point Software Technologies によると、プログラムのデスクトップ バージョンを提供することは、詐欺の重要な要素です。
広告
ほとんどの Nitrokod アプリにはデスクトップ バージョンがないため、偽造ソフトウェアは、他ではアクセスできないプログラムを発見したと信じている顧客を引き付けます。
Check Point Software の調査担当バイス プレジデントである Maya Horowitz 氏によると、マルウェアに感染した偽物は「簡単な Web 検索で」入手することもできます。
「私にとって最も興味深いのは、悪意のあるソフトウェアが非常に人気があるにもかかわらず、長い間注目されていなかったという事実です。」
これを書いている時点で、Nitrokod のなりすまし Google Translate Desktop ソフトウェアは依然として検索結果のトップの XNUMX つです。
検出を回避する設計
ユーザーが偽のソフトウェアを起動しても、本物のプログラムが提供するのと同じ機能を偽のアプリが複製する可能性があるため、ウイルスを検出するのは特に困難です。
ハッカーのアプリの大半は、Chromium ベースのフレームワークを使用して正当な Web サイトから容易に生成されるため、マルウェアを含む機能するプログラムをゼロから開発することなく配布できます。
これまでのところ、ウイルスはイスラエル、ドイツ、英国、米国、スリランカ、キプロス、オーストラリア、ギリシャ、トルコ、モンゴル、ポーランドで 100,000 万人以上に感染しています。
読む 最新の暗号ニュース。