Підроблений додаток Google Translate встановлює Crypto Miner на ПК

Згідно з новим дослідженням, підроблений додаток Google Translate встановлює криптомайнер на комп’ютери, згідно з яким з 2019 року зловмисне програмне забезпечення проникло на сотні мільйонів комп’ютерів по всьому світу.

Check Point Software Technologies виявила, що вірус працював непоміченим протягом багатьох років у статті, опублікованій у понеділок дослідницькою групою Check Point Research (CPR) американсько-ізраїльської фірми з кібербезпеки. Частково це пов’язано з хитрим дизайном зловмисного програмного забезпечення, яке відкладає інсталяцію зловмисного програмного забезпечення для майнінгу криптовалют на кілька тижнів після початкового завантаження програмного забезпечення.

.@_CPResearch_ виявлено a #crypto шахтар # шкідливе програмне забезпечення кампанії, яка потенційно заразила тисячі машин по всьому світу. Атака під назвою «Нітрокод» спочатку була виявлена ​​Check Point XDR. Отримайте подробиці тут: https://t.co/MeaLP3nh97 #криптовалюта #Новини технологій # CyberSec pic.twitter.com/ANoeI7FZ1O

— Програмне забезпечення Check Point (@CheckPointSW) Серпень 29, 2022

Шкідлива програма, яка пов’язана з турецькомовним розробником програмного забезпечення, який стверджує, що пропонує «безкоштовне та безпечне програмне забезпечення», проникає на комп’ютери через підроблені настільні версії популярних програм, таких як YouTube Music, Google Translate і Microsoft Translate. Фальшивий додаток Google Translate, який встановлює криптомайнер на ПК, заразив мільйони комп’ютерів у світі.

Коли механізм запланованих завдань ініціює процес встановлення зловмисного програмного забезпечення, він проходить через різні фази протягом кількох днів, завершуючись встановленням прихованого Monero (XMR) операція криптомайнінгу.

За даними фірми з кібербезпеки, турецький криптомайнер під назвою «Nitrokod» заразив комп’ютери в 11 країнах.

За даними CPR, підробки пропонувалися на відомих сайтах для завантаження програмного забезпечення, таких як Softpedia та Uptodown під назвою Nitrokod INC.

Деякі програми були завантажені сотні тисяч разів, як-от фальшива настільна версія Google Translate на Softpedia, яка мала майже тисячу відгуків і рейтинг 9.3 із 10, незважаючи на те, що Google не має офіційна настільна версія цього програмного забезпечення.

За словами Check Point Software Technologies, пропозиція настільних версій програм є важливою складовою шахрайства.

Більшість програм Nitrokod не мають настільної версії, що робить контрафактне програмне забезпечення привабливим для клієнтів, які вважають, що вони виявили програму, яка більше ніде недоступна.

За словами віце-президента Check Point Software з досліджень Майї Горовіц, підробки, заражені шкідливим програмним забезпеченням, також доступні «через простий веб-пошук».

«Для мене найцікавішим є той факт, що шкідливе програмне забезпечення настільки популярне, але так довго залишалося поза увагою».

На момент написання цієї статті підроблена програма Google Translate Desktop від Nitrokod все ще є одним із найпопулярніших результатів пошуку.

Дизайн допомагає уникнути виявлення

Вірус особливо важко виявити, оскільки навіть коли користувач запускає фіктивне програмне забезпечення, він не підозрює про це, оскільки фальшиві програми можуть повторювати ідентичні можливості, які надає справжня програма.

Більшість додатків хакерів легко створюються з легальних веб-сайтів за допомогою фреймворку на основі Chromium, що дозволяє їм поширювати функціональні програми, завантажені зловмисним програмним забезпеченням, без необхідності розробляти їх з нуля.

Наразі вірусом інфіковано понад 100,000 XNUMX людей в Ізраїлі, Німеччині, Великій Британії, США, Шрі-Ланці, Кіпрі, Австралії, Греції, Туреччині, Монголії та Польщі.

Читати останні крипто-новини.