Поддельное приложение Google Translate устанавливает крипто-майнер на ПК

Поддельное приложение Google Translate устанавливает крипто-майнер на ПК согласно новому исследованию, в котором говорится, что вредоносное ПО проникло на сотни миллионов компьютеров по всему миру с 2019 года.

Check Point Software Technologies обнаружила, что вирус действовал незамеченным в течение многих лет в статье, опубликованной в понедельник исследовательской группой Check Point Research (CPR), исследовательской группой американо-израильской фирмы по кибербезопасности. Отчасти это связано с хитрым дизайном вредоносного ПО, которое откладывает установку вредоносного ПО для криптомайнинга на несколько недель после загрузки исходного программного обеспечения.

.@_CPResearch_ обнаружил #Crypto шахтер #malware кампании, которая потенциально заразила тысячи компьютеров по всему миру. Атака, получившая название Nitrokod, была первоначально обнаружена Check Point XDR. Подробности здесь: https://t.co/MeaLP3nh97 #криптовалюта #ТехнологииНовости #кибербезопасность pic.twitter.com/ANoeI7FZ1O

— Программное обеспечение Check Point (@CheckPointSW) 29 августа 2022

Вредоносное приложение, связанное с турецкоязычным разработчиком программного обеспечения, который утверждает, что предлагает «бесплатное и безопасное программное обеспечение», проникает на ПК через поддельные настольные версии популярных программ, таких как YouTube Music, Google Translate и Microsoft Translate. Поддельное приложение Google Translate, устанавливающее крипто-майнер на ПК, уже заразило миллионы компьютеров по всему миру.

После того как механизм запланированных задач инициирует процесс установки вредоносного ПО, он проходит через различные этапы в течение нескольких дней, завершаясь созданием скрытого Monero (XMR) операция по добыче криптовалюты.

По данным фирмы по кибербезопасности, турецкий крипто-майнер Nitrokod заразил компьютеры в 11 странах.

Согласно CPR, подделки предлагались на известных сайтах загрузки программного обеспечения, таких как Softpedia и Uptodown, под названием публикации Nitrokod INC.

Некоторые приложения были загружены сотни тысяч раз, например фиктивная настольная версия Google Translate в Softpedia, которая получила почти тысячу отзывов и рейтинг 9.3 из 10, несмотря на то, что Google не имеет официальная настольная версия для этого программного обеспечения.

По данным Check Point Software Technologies, предложение настольных версий программ является важным компонентом мошенничества.

Большинство приложений Nitrokod не имеют настольной версии, что делает поддельное программное обеспечение привлекательным для клиентов, которые считают, что обнаружили программу, недоступную где-либо еще.

По словам вице-президента по исследованиям Check Point Software Майи Горовиц, подделки, зараженные вредоносным ПО, также доступны «через простой веб-поиск».

«Что меня больше всего интересует, так это тот факт, что вредоносное программное обеспечение настолько популярно, но так долго оставалось незамеченным».

На момент написания этой статьи поддельное программное обеспечение Nitrokod для Google Translate Desktop по-прежнему остается одним из самых популярных результатов поиска.

Дизайн помогает избежать обнаружения

Вирус особенно трудно обнаружить, поскольку даже когда пользователь запускает фиктивное программное обеспечение, он не знает об этом, поскольку ложные приложения могут воспроизводить те же возможности, что и подлинная программа.

Большинство хакерских приложений легко генерируются с законных веб-сайтов с использованием платформы на основе Chromium, что позволяет им распространять работающие программы, загруженные вредоносными программами, без необходимости разрабатывать их с нуля.

На данный момент вирус заразил более 100,000 XNUMX человек в Израиле, Германии, Великобритании, США, Шри-Ланке, Кипре, Австралии, Греции, Турции, Монголии и Польше.

Читать последние новости криптографии.