Crypto malware care uzurpă identitatea aplicației Google Translate infectează mii de computere

Software rău intenționat conceput pentru mine cryptocurrency s-a răspândit pe sute de dispozitive sub aspectul unei aplicații Google Translate.

Software-ul rău intenționat, denumit „Nitokod”, a fost conceput ca un program desktop pentru Google Translate și a fost construit de o organizație situată în Turcia, conform Check Point Research (CPR) pe 29 august.

În lipsa unui client desktop oficial pentru serviciile Google Translate, un număr mare de utilizatori Google au descărcat acest program pe computerele lor. Când acest program este instalat pe un smartphone, începe imediat să creeze o afacere sofisticată de minare a criptomonedei pe acel dispozitiv. 

După descărcarea acestei aplicații rău intenționate, procesul de instalare a programelor malware este inițiat prin utilizarea unui mecanism de sarcini programate. Într-o etapă ulterioară, acest software rău intenționat instalează o platformă de exploatare complexă pentru criptomoneda Monero (XMR).

Software-ul pentru minerit utilizează Proof of Work

Software-ul pentru minerit se bazează pe Proof of Work (POW) conceptul de minerit, care consumă o cantitate semnificativă de energie electrică. Drept urmare, îi oferă controlorului acestei campanii acces ascuns la computerele care au fost infectate, permițându-le să înșele oamenii și, ulterior, să provoace daune sistemelor.

Raportul CPR susține: „După ce malware-ul este executat, acesta se conectează la serverul său C&C pentru a obține o configurație pentru criptominerul XMRig și începe activitatea de mining. Software-ul poate fi găsit cu ușurință prin Google atunci când utilizatorii caută „Descărcare Google Translate Desktop”. Aplicațiile sunt troianizate și conțin un mecanism întârziat pentru a declanșa o infecție lungă în mai multe etape.”

Potrivit rapoartelor, malware-ul Nitrokod a afectat mașinile din cel puțin 11 țări de la distribuția sa în 2019. CPR a postat, de asemenea, actualizări și avertismente pe Twitter cu privire la efortul de minare cripto. 

Conform Zscaler Threatlabz, virusul Joker, un alt malware, a infectat 50 de aplicații de pe Google Play Store la începutul acestui an, într-o abordare similară. Au fost șterse rapid din magazinul de aplicații Google. Potrivit echipei Zscaler ThreatLabz, s-a descoperit că familiile de malware Joker, Facestealer și Coper se propagă prin intermediul aplicațiilor. 

Când echipa ThreatLabz a informat prompt echipa Google Android Security despre aceste pericole nou identificate, aplicațiile rău intenționate au fost eliminate rapid din Google Play Store.

Cu toate acestea, chiar dacă mulți oameni din criptomonedă sunt îngrijorați cu privire la rapoartele despre posibile escrocherii, un studiu recent a arătat că veniturile din înșelătorie cu criptomonede au scăzut cu 65% și au fost în scădere.