Crypto

Aplicația falsă Google Translate instalează crypto miner pe 112,000 de computere

09/01/2022
Știri Bitcoin Ethereum

Programele malware de exploatare criptografică au invadat în mod ascuns sute de mii de computere din întreaga lume începând cu 2019, deseori prefăcându-se drept programe legitime, cum ar fi Google Translate, a descoperit o nouă cercetare. 

Într-un raport de luni al Check Point Research (CPR), o echipă de cercetare pentru furnizorul american-israelian de securitate cibernetică, Check Point Software Technologies a dezvăluit că malware-ul a fost care zboară sub radar de ani de zile, datorită parțial designului său insidios, care întârzie instalarea cripto miniere malware timp de săptămâni după descărcarea inițială a software-ului.

Legat de un dezvoltator de software vorbitor de limba turcă care pretinde că oferă „software gratuit și sigur”, programul malware invadează computerele prin versiuni desktop contrafăcute ale aplicațiilor populare precum YouTube Music, Google Translate și Microsoft Translate.

Odată ce un mecanism de activitate programată declanșează procesul de instalare a programelor malware, acesta parcurge în mod constant câțiva pași pe parcursul mai multor zile, terminându-se cu un Monero ascuns (XMR) operațiune de cripto mining în curs de configurare.

Firma de securitate cibernetică a spus că criptominerul cu sediul în Turcia numit „Nitrokod” a infectat mașini din 11 țări.

Imagine

Potrivit CPR, site-urile populare de descărcare de software precum Softpedia și Uptodown aveau falsuri disponibile sub numele de editor Nitrokod INC. 

Unele dintre programe fuseseră descărcate de sute de mii de ori, cum ar fi versiunea pentru desktop falsă a Google Translate de pe Softpedia, care a avut chiar aproape o mie de recenzii, cu un scor mediu de 9.3 din 10, în ciuda faptului că Google nu avea un desktop oficial. versiunea pentru acel program.

Captură de ecran de Check Point Research a presupusei aplicații false

Potrivit Check Point Software Technologies, oferirea unei versiuni desktop a aplicațiilor este o parte cheie a înșelătoriei.

Majoritatea programelor oferite de Nitrokod nu au o versiune desktop, ceea ce face ca software-ul contrafăcut să fie atrăgător pentru utilizatorii care cred că au găsit un program indisponibil în altă parte.

Potrivit Maya Horowitz, vicepreședinte de cercetare la Check Point Software, falsurile pline de malware sunt, de asemenea, disponibile „prin o simplă căutare pe web”.

„Ceea ce este cel mai interesant pentru mine este faptul că software-ul rău intenționat este atât de popular, dar a rămas sub radar atât de mult timp.”

În momentul de față, programul Google Translate Desktop de imitație al lui Nitrokod rămâne unul dintre principalele rezultate ale căutării.

Designul ajută la evitarea detectării

Malware-ul este deosebit de dificil de detectat, deoarece chiar și atunci când un utilizator lansează software-ul simulat, acesta nu rămâne cu atât mai înțelept, deoarece aplicațiile false pot imita aceleași funcții pe care le oferă aplicația legitimă.

Cele mai multe dintre programele hackerilor sunt construite cu ușurință din paginile web oficiale folosind un cadru bazat pe Chromium, permițându-le să răspândească programe funcționale încărcate cu malware fără a le dezvolta de la zero.

Related: 8 escrocherii criptografice ascunse pe Twitter chiar acum

Până acum, peste o sută de mii de oameni din Israel, Germania, Regatul Unit, Statele Unite, Sri Lanka, Cipru, Australia, Grecia, Turcia, Mongolia și Polonia au căzut pradă malware-ului.

Pentru a evita înșelătoria acestui malware și altele asemenea, Horowitz spune că câteva sfaturi de bază de securitate pot ajuta la reducerea riscului.

„Atenție la domenii asemănătoare, greșelile de ortografie pe site-uri web și expeditorii de e-mail necunoscuți. Descărcați software numai de la editori sau furnizori autorizați, cunoscuți și asigurați-vă că securitatea terminalului este actualizată și oferă o protecție completă.”