Aplicativo falso do Google Tradutor instala o Crypto Miner em PCs

O aplicativo falso do Google Translate instala minerador de criptografia em PCs de acordo com um novo estudo que afirma que o malware se infiltrou em centenas de milhões de computadores em todo o mundo desde 2019.

A Check Point Software Technologies descobriu que o vírus opera sem ser detectado há anos em um artigo divulgado na segunda-feira pela Check Point Research (CPR), uma equipe de pesquisa da empresa americano-israelense de segurança cibernética. Isto se deve em parte ao design astuto do malware, que adia a instalação do malware de mineração de criptografia por semanas após o download do software original.

.@_CPResearch_ detectou um #crypto mineiro #malware campanha, que potencialmente infectou milhares de máquinas em todo o mundo. Apelidado de 'Nitrokod', o ataque foi inicialmente descoberto pela Check Point XDR. Obtenha os detalhes, aqui: https://t.co/MeaLP3nh97 #criptomoeda #NotíciasdeTecnologia #CyberSec pic.twitter.com/ANoeI7FZ1O

— Software Check Point (@CheckPointSW) 29 de agosto de 2022

O aplicativo malicioso, vinculado a um desenvolvedor de software de língua turca que afirma oferecer “software gratuito e seguro”, se infiltra em PCs por meio de versões falsas de desktop de programas populares como YouTube Music, Google Translate e Microsoft Translate. O aplicativo Fake Google Translate instala minerador de criptografia em PCs e infectou milhões de computadores em todo o mundo até agora.

Depois que um mecanismo de tarefa agendada inicia o processo de instalação do malware, ele passa por diversas fases ao longo de vários dias, culminando no estabelecimento de uma rede secreta. Monero (XMR) operação de mineração de criptografia.

De acordo com a empresa de segurança cibernética, o minerador de criptografia baseado na Turquia chamado ‘Nitrokod’ infectou PCs em 11 países.

De acordo com o CPR, falsificações foram oferecidas em sites importantes de download de software, como Softpedia e Uptodown, sob o nome de publicação Nitrokod INC.

Alguns dos aplicativos foram baixados centenas de milhares de vezes, como a falsa versão para desktop do Google Translate na Softpedia, que teve quase mil avaliações e uma classificação de 9.3 em 10, apesar do fato de o Google não ter um versão desktop oficial para esse software.

Oferecer uma versão desktop de programas é um componente significativo do golpe, de acordo com a Check Point Software Technologies.

A maioria dos aplicativos Nitrokod não possui uma versão para desktop, o que torna o software falsificado atraente para clientes que acreditam ter descoberto um programa que não está acessível em nenhum outro lugar.

De acordo com a vice-presidente de pesquisa da Check Point Software, Maya Horowitz, as falsificações infectadas por malware também estão disponíveis “através de uma simples pesquisa na web”.

“O mais interessante para mim é o fato de que o software malicioso é tão popular, mas ficou fora do radar por tanto tempo.”

No momento em que este livro foi escrito, o software falso Google Translate Desktop da Nitrokod ainda era um dos principais resultados de pesquisa.

O design ajuda a evitar detecção

O vírus é especialmente difícil de detectar, pois mesmo quando um usuário inicia o software falso, ele não sabe, porque os aplicativos falsos podem replicar os mesmos recursos que o programa autêntico oferece.

A maioria dos aplicativos dos hackers são gerados prontamente a partir de sites legítimos usando uma estrutura baseada em Chromium, permitindo-lhes disseminar programas funcionais carregados de malware sem ter que desenvolvê-los do zero.

Até agora, o vírus infectou mais de 100,000 pessoas em Israel, Alemanha, Reino Unido, Estados Unidos, Sri Lanka, Chipre, Austrália, Grécia, Turquia, Mongólia e Polónia.

Leia a últimas notícias criptográficas.