Falsk Google Translate-app installerar Crypto Miner på datorer

Falsk Google Translate-app installerar kryptominer på datorer enligt en ny studie som säger att skadlig programvara har infiltrerat hundratals miljoner datorer över hela världen sedan 2019.

Check Point Software Technologies upptäckte att viruset har fungerat oupptäckt i flera år i en tidning som släpptes på måndagen av Check Point Research (CPR), ett forskarteam för det amerikansk-israeliska cybersäkerhetsföretaget. Detta beror delvis på skadlig programvaras listiga design, som skjuter upp installationen av crypto mining malware i veckor efter den ursprungliga nedladdningen av programvaran.

.@_CPresearch_ upptäckt a #crypto gruvarbetare #skadlig programvara kampanj, som potentiellt infekterade tusentals maskiner över hela världen. Dubbad "Nitrokod" hittades attacken initialt av Check Point XDR. Få detaljerna här: https://t.co/MeaLP3nh97 #krypteringsvaluta #Tekniknyheter #CyberSec pic.twitter.com/ANoeI7FZ1O

— Check Point Software (@CheckPointSW) Augusti 29, 2022

Den skadliga applikationen, som är kopplad till en turkisktalande mjukvaruutvecklare som påstår sig erbjuda "gratis och säker programvara", infiltrerar datorer via falska skrivbordsversioner av populära program som YouTube Music, Google Translate och Microsoft Translate. Den falska Google Translate-appen installerar kryptominer på datorer har hittills infekterat miljontals datorer i världen.

När en schemalagd uppgiftsmekanism initierar installationsprocessen för skadlig programvara, fortsätter den genom olika faser under flera dagar, som kulminerar i upprättandet av en hemlig Monero (XMR) kryptogruvdrift.

Enligt cybersäkerhetsföretaget har den turkiskt baserade kryptogruvarbetaren som heter "Nitrokod" infekterat datorer i 11 länder.

Enligt CPR erbjöds förfalskningar på framstående sajter för nedladdning av programvara som Softpedia och Uptodown under publikationsnamnet Nitrokod INC.

Vissa av apparna hade laddats ner hundratusentals gånger, som den falska desktopversionen av Google Translate på Softpedia, som hade nästan tusen recensioner och ett betyg på 9.3 av 10, trots att Google inte har en officiella skrivbordsversionen för den programvaran.

Att erbjuda en stationär version av program är en betydande del av bluffen, enligt Check Point Software Technologies.

De flesta Nitrokod-appar har inte en stationär version, vilket gör den förfalskade programvaran lockande för kunder som tror att de har upptäckt ett program som inte är tillgängligt någon annanstans.

Enligt Check Point Softwares vice vd för forskning, Maya Horowitz, är de malware-infekterade förfalskningarna också tillgängliga "genom en enkel webbsökning."

"Det som är mest intressant för mig är det faktum att den skadliga programvaran är så populär, men ändå gick under radarn så länge."

När detta skrivs är Nitrokods falska Google Translate Desktop-programvara fortfarande ett av de bästa sökresultaten.

Designen hjälper till att undvika upptäckt

Viruset är särskilt svårt att upptäcka eftersom även när en användare startar skenprogramvaran är de omedvetna eftersom de falska apparna kan replikera de identiska funktionerna som det autentiska programmet levererar.

Majoriteten av hackarens appar genereras lätt från legitima webbplatser som använder ett Chromium-baserat ramverk, vilket gör att de kan sprida fungerande program laddade med skadlig programvara utan att behöva utveckla dem från grunden.

Hittills har viruset infekterat över 100,000 XNUMX människor i Israel, Tyskland, Storbritannien, USA, Sri Lanka, Cypern, Australien, Grekland, Turkiet, Mongoliet och Polen.

Läs senaste krypto nyheter.