Fałszywa aplikacja Tłumacz Google instaluje Crypto Miner na komputerach PC

Fałszywa aplikacja Tłumacz Google instaluje kryptokoparki na komputerach, zgodnie z nowym badaniem, które mówi, że szkodliwe oprogramowanie przeniknęło do setek milionów komputerów na całym świecie od 2019 roku.

Firma Check Point Software Technologies odkryła, że ​​wirus od lat działa niepostrzeżenie w artykule opublikowanym w poniedziałek przez Check Point Research (CPR), zespół badawczy dla amerykańsko-izraelskiej firmy zajmującej się cyberbezpieczeństwem. Wynika to po części ze sprytnego projektu złośliwego oprogramowania, który opóźnia instalację złośliwego oprogramowania do wydobywania kryptowalut o tygodnie po pobraniu oryginalnego oprogramowania.

.@_CPBadania_ wykryto #crypto górnik #złośliwe oprogramowanie kampanii, która potencjalnie zainfekowała tysiące maszyn na całym świecie. Nazwany „Nitrokod”, atak został początkowo znaleziony przez Check Point XDR. Szczegóły znajdziesz tutaj: https://t.co/MeaLP3nh97 #kryptowaluta #TechnologiaWiadomości #CyberSek. pic.twitter.com/ANoeI7FZ1O

— Oprogramowanie Check Point (@CheckPointSW) 29 sierpnia 2022 r.

Złośliwa aplikacja, powiązana z tureckojęzycznym twórcą oprogramowania, który twierdzi, że oferuje „bezpłatne i bezpieczne oprogramowanie”, infiltruje komputery PC za pośrednictwem fałszywych wersji popularnych programów, takich jak YouTube Music, Google Translate i Microsoft Translate. Aplikacja Fake Google Translate instaluje kryptokoparki na komputerach, która do tej pory zainfekowała miliony komputerów na całym świecie.

Gdy mechanizm zaplanowanego zadania zainicjuje proces instalacji szkodliwego oprogramowania, przechodzi on przez różne fazy w ciągu kilku dni, kończąc się ustanowieniem tajnego Monero (XMR) operacja wydobywania kryptowalut.

Według firmy zajmującej się cyberbezpieczeństwem turecka kopalnia kryptowalut o nazwie „Nitrokod” zainfekowała komputery w 11 krajach.

Według CPR fałszerstwa były oferowane na znanych stronach pobierania oprogramowania, takich jak Softpedia i Uptodown, pod nazwą publikacji Nitrokod INC.

Niektóre aplikacje zostały pobrane setki tysięcy razy, na przykład fałszywa desktopowa wersja Tłumacza Google na Softpedii, która miała prawie tysiąc recenzji i ocenę w gwiazdkach 9.3 na 10, mimo że Google nie ma oficjalna wersja desktopowa tego oprogramowania.

Według firmy Check Point Software Technologies oferowanie komputerowej wersji programów jest istotnym elementem oszustwa.

Większość aplikacji Nitrokod nie ma wersji komputerowej, co sprawia, że ​​fałszywe oprogramowanie kusi klientów, którzy uważają, że odkryli program, który nie jest dostępny nigdzie indziej.

Według wiceprezesa ds. badań Check Point Software, Mayi Horowitz, podróbki zainfekowane złośliwym oprogramowaniem są również dostępne „poprzez proste wyszukiwanie w sieci”.

„Najbardziej interesuje mnie fakt, że złośliwe oprogramowanie jest tak popularne, a mimo to przez tak długi czas pozostawało poza zasięgiem radaru”.

W chwili pisania tego tekstu fałszywe oprogramowanie Google Translate Desktop firmy Nitrokod jest nadal jednym z najlepszych wyników wyszukiwania.

Projekt pomaga uniknąć wykrycia

Wirus jest szczególnie trudny do wykrycia, ponieważ nawet gdy użytkownik uruchamia fałszywe oprogramowanie, jest nieświadomy, ponieważ fałszywe aplikacje mogą powielać te same możliwości, które oferuje autentyczny program.

Większość aplikacji hakerów jest łatwo generowana z legalnych witryn internetowych przy użyciu platformy opartej na Chromium, co pozwala im rozpowszechniać działające programy obciążone złośliwym oprogramowaniem bez konieczności tworzenia ich od zera.

Do tej pory wirus zainfekował ponad 100,000 XNUMX osób w Izraelu, Niemczech, Wielkiej Brytanii, Stanach Zjednoczonych, Sri Lance, Cyprze, Australii, Grecji, Turcji, Mongolii i Polsce.

Czytaj najnowsze wiadomości dotyczące kryptowalut.