Falsk Google Translate-app installerer Crypto Miner på PC-er

Falsk Google Translate-app installerer kryptominer på PC-er ifølge en ny studie som sier at skadelig programvare har infiltrert hundrevis av millioner av datamaskiner over hele verden siden 2019.

Check Point Software Technologies oppdaget at viruset har fungert uoppdaget i årevis i en artikkel utgitt mandag av Check Point Research (CPR), et forskningsteam for det amerikansk-israelske cybersikkerhetsfirmaet. Dette er delvis på grunn av skadelig programvares utspekulerte design, som utsetter installasjonen av crypto mining malware i uker etter den opprinnelige programvarenedlastingen.

.@_CPresearch_ oppdaget en #crypto gruvearbeider #skadevare kampanje, som potensielt infiserte tusenvis av maskiner over hele verden. Kalt "Nitrokod," angrepet ble opprinnelig funnet av Check Point XDR. Få detaljene her: https://t.co/MeaLP3nh97 #kryptovaluta #Teknologinyheter #CyberSec pic.twitter.com/ANoeI7FZ1O

— Check Point-programvare (@CheckPointSW) August 29, 2022

Den ondsinnede applikasjonen, som er knyttet til en tyrkisktalende programvareutvikler som hevder å tilby «gratis og sikker programvare», infiltrerer PC-er via falske desktopversjoner av populære programmer som YouTube Music, Google Translate og Microsoft Translate. Den falske Google Translate-appen installerer kryptominer på PC-er har infisert millioner datamaskiner i verden så langt.

Når en planlagt oppgavemekanisme starter installasjonsprosessen for skadelig programvare, fortsetter den gjennom ulike faser over flere dager, og kulminerer med etableringen av en skjult Monero (XMR) kryptogruvedrift.

I følge cybersikkerhetsfirmaet har den tyrkisk-baserte kryptogruvearbeideren kalt Nitrokod infisert PC-er i 11 nasjoner.

I følge HLR ble forfalskninger tilbudt på fremtredende programvarenedlastingssider som Softpedia og Uptodown under publikasjonsnavnet Nitrokod INC.

Noen av appene hadde blitt lastet ned hundretusenvis av ganger, for eksempel den falske skrivebordsversjonen av Google Translate på Softpedia, som hadde nesten tusen anmeldelser og en stjernerangering på 9.3 av 10, til tross for at Google ikke har en offisiell skrivebordsversjon for den programvaren.

Å tilby en desktopversjon av programmer er en betydelig del av svindelen, ifølge Check Point Software Technologies.

De fleste Nitrokod-apper har ikke en desktopversjon, noe som gjør den forfalskede programvaren fristende for kunder som tror de har oppdaget et program som ikke er tilgjengelig noe annet sted.

Ifølge Check Point Softwares visepresident for forskning, Maya Horowitz, er de malware-infiserte forfalskningene også tilgjengelige "gjennom et enkelt nettsøk."

"Det som er mest interessant for meg er det faktum at den ondsinnede programvaren er så populær, men likevel gikk under radaren så lenge."

Når dette skrives, er Nitrokods falske Google Translate Desktop-programvare fortsatt et av de beste søkeresultatene.

Designet hjelper til med å unngå deteksjon

Viruset er spesielt vanskelig å oppdage siden selv når en bruker starter den falske programvaren, er de uvitende fordi de falske appene kan replikere de identiske egenskapene som det autentiske programmet leverer.

Flertallet av hackerens apper genereres enkelt fra legitime nettsider som bruker et Chromium-basert rammeverk, slik at de kan spre fungerende programmer fylt med skadelig programvare uten å måtte utvikle dem fra bunnen av.

Så langt har viruset infisert over 100,000 XNUMX mennesker i Israel, Tyskland, Storbritannia, USA, Sri Lanka, Kypros, Australia, Hellas, Tyrkia, Mongolia og Polen.

Les siste kryptonyheter.