Lažna aplikacija Google Translate namesti Crypto Miner na osebne računalnike

Lažna aplikacija Google Translate namesti kripto rudar v osebne računalnike glede na novo študijo, ki pravi, da se je zlonamerna programska oprema od leta 2019 infiltrirala v stotine milijonov računalnikov po vsem svetu.

Check Point Software Technologies je v dokumentu, ki ga je v ponedeljek objavila Check Point Research (CPR), raziskovalna skupina ameriško-izraelskega podjetja za kibernetsko varnost, odkrila, da virus že leta deluje neodkrito. To je deloma posledica zvite zasnove zlonamerne programske opreme, ki odloži namestitev zlonamerne programske opreme za rudarjenje kripto za tedne po prvotnem prenosu programske opreme.

.@_CPResearch_ odkrito a #crypto rudar #zlonamerna programska oprema kampanjo, ki bi lahko okužila na tisoče strojev po vsem svetu. Napad, imenovan »Nitrokod«, je sprva odkril Check Point XDR. Podrobnosti dobite tukaj: https://t.co/MeaLP3nh97 #kriptovaluta #Tehnološke novice #CyberSec pic.twitter.com/ANoeI7FZ1O

— Programska oprema Check Point (@CheckPointSW) Avgust 29, 2022

Zlonamerna aplikacija, ki je povezana s turško govorečim razvijalcem programske opreme, ki trdi, da ponuja "brezplačno in varno programsko opremo", se infiltrira v osebne računalnike prek lažnih namiznih različic priljubljenih programov, kot so YouTube Music, Google Translate in Microsoft Translate. Lažna aplikacija Google Translate, ki na osebne računalnike namesti kripto rudar, je doslej okužila milijone računalnikov po svetu.

Ko mehanizem načrtovanega opravila sproži postopek namestitve zlonamerne programske opreme, se nadaljuje skozi različne faze v nekaj dneh, kar se zaključi z vzpostavitvijo prikritega Monero (XMR) operacija kripto rudarjenja.

Po podatkih podjetja za kibernetsko varnost je kripto rudar s sedežem v Turčiji, imenovan 'Nitrokod', okužil osebne računalnike v 11 državah.

Po navedbah CPR so bili ponaredki ponujeni na uglednih spletnih mestih za prenos programske opreme, kot sta Softpedia in Uptodown, pod imenom publikacije Nitrokod INC.

Nekatere aplikacije so bile prenesene več sto tisočkrat, na primer lažna namizna različica Google Translate na Softpedia, ki je imela skoraj tisoč ocen in oceno 9.3 od 10, kljub dejstvu, da Google nima uradna namizna različica te programske opreme.

Po mnenju Check Point Software Technologies je ponudba namiznih različic programov pomembna sestavina prevare.

Večina aplikacij Nitrokod nima namizne različice, zaradi česar je ponarejena programska oprema privlačna za stranke, ki verjamejo, da so odkrile program, ki ni dostopen nikjer drugje.

Po besedah ​​podpredsednice raziskave Check Point Software, Maye Horowitz, so ponaredki, okuženi z zlonamerno programsko opremo, na voljo tudi "s preprostim spletnim iskanjem."

"Zame je najbolj zanimivo dejstvo, da je zlonamerna programska oprema tako priljubljena, a je bila tako dolgo pod radarjem."

Od tega pisanja je Nitrokodova lažna programska oprema Google Translate Desktop še vedno eden najboljših rezultatov iskanja.

Zasnova pomaga preprečiti odkrivanje

Virus je še posebej težko odkriti, saj tudi ko uporabnik zažene navidezno programsko opremo, se ne zaveda, ker lahko lažne aplikacije posnemajo enake zmogljivosti, kot jih ponuja pristen program.

Večina hekerjevih aplikacij je zlahka ustvarjenih z zakonitih spletnih mest z uporabo ogrodja, ki temelji na Chromiumu, kar jim omogoča razširjanje delujočih programov, obremenjenih z zlonamerno programsko opremo, ne da bi jih bilo treba razvijati iz nič.

Doslej je virus okužil več kot 100,000 ljudi v Izraelu, Nemčiji, Veliki Britaniji, ZDA, Šrilanki, Cipru, Avstraliji, Grčiji, Turčiji, Mongoliji in na Poljskem.

Preberite najnovejše kripto novice.