Cài đặt ứng dụng Google Dịch giả mạo Công cụ khai thác tiền điện tử trên PC

Ứng dụng Google Dịch giả cài đặt công cụ khai thác tiền điện tử trên PC theo một nghiên cứu mới cho biết phần mềm độc hại đã xâm nhập hàng trăm triệu máy tính trên toàn thế giới kể từ năm 2019.

Công nghệ phần mềm Check Point đã phát hiện ra vi-rút này đã hoạt động mà không bị phát hiện trong nhiều năm trong một bài báo phát hành vào thứ Hai bởi Check Point Research (CPR), một nhóm nghiên cứu của công ty an ninh mạng Mỹ-Israel. Điều này một phần là do thiết kế xảo quyệt của phần mềm độc hại, làm trì hoãn việc cài đặt phần mềm độc hại khai thác tiền điện tử trong nhiều tuần sau khi tải xuống phần mềm gốc.

.@_CPNghiên cứu_ phát hiện một #crypto thợ mỏ #phần mềm độc hại chiến dịch này có khả năng lây nhiễm cho hàng nghìn máy trên toàn thế giới. Được gọi là 'Nitrokod,' cuộc tấn công ban đầu được tìm thấy bởi Check Point XDR. Nhận thông tin chi tiết, tại đây: https://t.co/MeaLP3nh97 #cryptocurrrecy #Tin công nghệ #CyberSec pic.twitter.com/ANoeI7FZ1O

- Phần mềm điểm kiểm tra (@CheckPointSW) Tháng Tám 29, 2022

Ứng dụng độc hại, được liên kết với một nhà phát triển phần mềm nói tiếng Thổ Nhĩ Kỳ, người tuyên bố cung cấp “phần mềm miễn phí và an toàn”, xâm nhập vào PC thông qua các phiên bản máy tính để bàn giả mạo của các chương trình phổ biến như YouTube Music, Google Dịch và Microsoft Dịch. Ứng dụng Fake Google Translate cài đặt công cụ khai thác tiền điện tử trên PC đã lây nhiễm hàng triệu máy tính trên thế giới cho đến nay.

Sau khi một cơ chế tác vụ theo lịch trình bắt đầu quá trình cài đặt phần mềm độc hại, nó sẽ tiến hành qua các giai đoạn khác nhau trong vài ngày, đỉnh điểm là thiết lập một cơ chế bí mật. Monero (XMR) hoạt động khai thác tiền điện tử.

Theo công ty an ninh mạng, công cụ khai thác tiền điện tử có trụ sở tại Thổ Nhĩ Kỳ có tên 'Nitrokod' đã lây nhiễm PC ở 11 quốc gia.

Theo CPR, giả mạo đã được cung cấp trên các trang web tải xuống phần mềm nổi tiếng như Softpedia và Uptodown dưới tên xuất bản Nitrokod INC.

Một số ứng dụng đã được tải xuống hàng trăm nghìn lần, chẳng hạn như phiên bản máy tính để bàn giả của Google Dịch trên Softpedia, có gần một nghìn bài đánh giá và xếp hạng sao 9.3 trên 10, mặc dù thực tế là Google không có ứng dụng nào. phiên bản máy tính để bàn chính thức cho phần mềm đó.

Theo Check Point Software Technologies, việc cung cấp phiên bản chương trình dành cho máy tính để bàn là một thành phần quan trọng của trò lừa đảo.

Hầu hết các ứng dụng Nitrokod không có phiên bản dành cho máy tính để bàn, khiến phần mềm giả mạo thu hút những khách hàng tin rằng họ đã phát hiện ra một chương trình không thể truy cập được ở bất kỳ nơi nào khác.

Theo phó chủ tịch nghiên cứu của Check Point Software, Maya Horowitz, hàng giả bị nhiễm phần mềm độc hại cũng có sẵn “thông qua một tìm kiếm trên web đơn giản”.

“Điều thú vị nhất đối với tôi là thực tế là phần mềm độc hại đã quá phổ biến nhưng lại nằm trong tầm ngắm quá lâu”.

Khi viết bài này, phần mềm Google Translate Desktop giả mạo của Nitrokod vẫn là một trong những kết quả tìm kiếm hàng đầu.

Thiết kế giúp tránh bị phát hiện

Vi-rút đặc biệt khó phát hiện vì ngay cả khi người dùng khởi chạy phần mềm giả mạo, họ cũng không biết vì các ứng dụng giả mạo có thể sao chép các khả năng giống hệt như chương trình xác thực mang lại.

Phần lớn các ứng dụng của tin tặc được tạo dễ dàng từ các trang web hợp pháp bằng cách sử dụng khung dựa trên Chromium, cho phép chúng phổ biến các chương trình đang hoạt động chứa đầy phần mềm độc hại mà không cần phải phát triển chúng từ đầu.

Cho đến nay, vi-rút đã lây nhiễm hơn 100,000 người ở Israel, Đức, Vương quốc Anh, Hoa Kỳ, Sri Lanka, Síp, Úc, Hy Lạp, Thổ Nhĩ Kỳ, Mông Cổ và Ba Lan.

Đọc tin tức tiền điện tử mới nhất.