一项新的研究表明,假冒的谷歌翻译应用程序会在 PC 上安装加密挖矿程序,该研究表明,自 2019 年以来,该恶意软件已渗透到全球数亿台计算机中。
Check Point Software Technologies 在美国-以色列网络安全公司 Check Point Research (CPR) 周一发布的一篇论文中发现,该病毒多年来一直在未被检测到的情况下运行。这在一定程度上是由于该恶意软件的狡猾设计,该设计将加密挖掘恶意软件的安装推迟了原始软件下载后数周。
.@_CPResearch_ 检测到一个 #crypto 矿工 #malware 活动,这可能感染了全球数千台机器。 该攻击被称为“Nitrokod”,最初是由 Check Point XDR 发现的。 在此处获取详细信息: https://t.co/MeaLP3nh97 #加密货币 #科技新闻 #网络安全 pic.twitter.com/ANoeI7FZ1O
— Check Point 软件 (@CheckPointSW) 2022 年 8 月 29 日
该恶意应用程序与一家声称提供“免费且安全的软件”的土耳其语软件开发商有联系,通过 YouTube Music、Google Translate 和 Microsoft Translate 等流行程序的虚假桌面版本渗透到个人电脑中。迄今为止,在个人电脑上安装加密货币挖矿程序的假谷歌翻译应用程序已感染了全球数百万台计算机。
广告投放
一旦计划任务机制启动恶意软件安装过程,它就会在几天内经历各个阶段,最终建立一个隐蔽的 Monero (XMR) 加密货币挖矿操作。
据该网络安全公司称,总部位于土耳其的名为“Nitrokod”的加密货币挖矿软件已感染了 11 个国家的个人电脑。
据 CPR 称,Softpedia 和 Uptodown 等知名软件下载网站上以 Nitrokod INC. 的出版物名称提供伪造品。
其中一些应用程序已被下载了数十万次,例如 Softpedia 上的虚假桌面版 Google Translate,尽管 Google 并没有一个官方网站,但该应用程序却有近千条评论,星级评级为 9.3 分(满分 10 分)。该软件的官方桌面版本。
据 Check Point Software Technologies 称,提供桌面版本的程序是该骗局的一个重要组成部分。
广告投放
大多数 Nitrokod 应用程序没有桌面版本,这使得假冒软件对那些相信自己发现了其他地方无法访问的程序的客户具有吸引力。
Check Point Software 研究副总裁 Maya Horowitz 表示,“通过简单的网络搜索”也可以获得受恶意软件感染的假冒产品。
“对我来说最有趣的是,恶意软件如此流行,但却被忽视了这么长时间。”
截至撰写本文时,Nitrokod 的恶搞 Google Translate Desktop 软件仍然是最热门的搜索结果之一。
该设计有助于避免检测
该病毒特别难以检测,因为即使用户启动假冒软件,他们也不会意识到,因为虚假应用程序可能会复制真实程序提供的相同功能。
大多数黑客的应用程序都是使用基于 Chromium 的框架从合法网站轻松生成的,这使他们能够传播充满恶意软件的功能程序,而无需从头开始开发它们。
迄今为止,该病毒已感染以色列、德国、英国、美国、斯里兰卡、塞浦路斯、澳大利亚、希腊、土耳其、蒙古和波兰的100,000万多人。
阅读 最新的加密新闻。