krypto

Podstępna fałszywa aplikacja Tłumacz Google instaluje kryptokoparki na 112,000 XNUMX komputerach

09/01/2022
Wiadomości Bitcoin Ethereum

Nowe badania wykazały, że złośliwe oprogramowanie do wydobywania kryptowalut podstępnie atakuje setki tysięcy komputerów na całym świecie od 2019 r., często podszywając się pod legalne programy, takie jak Tłumacz Google. 

W poniedziałkowym raporcie Check Point Research (CPR), zespołu badawczego amerykańsko-izraelskiego dostawcy cyberbezpieczeństwa, Check Point Software Technologies ujawnił, że złośliwe oprogramowanie zostało latający od lat pod radarem, częściowo dzięki podstępnemu projektowi, który opóźnia instalację wydobycie kryptograficzne złośliwe oprogramowanie przez kilka tygodni po pierwszym pobraniu oprogramowania.

Powiązany z tureckojęzycznym twórcą oprogramowania, który twierdzi, że oferuje „bezpłatne i bezpieczne oprogramowanie”, złośliwe oprogramowanie atakuje komputery za pośrednictwem fałszywych wersji popularnych aplikacji na komputery, takich jak YouTube Music, Google Translate i Microsoft Translate.

Gdy mechanizm zaplanowanego zadania uruchomi proces instalacji złośliwego oprogramowania, stopniowo przechodzi on przez kilka kroków w ciągu kilku dni, kończąc na ukrytym Monero (XMR) przygotowywana jest operacja kopania kryptowalut.

Firma zajmująca się cyberbezpieczeństwem poinformowała, że ​​turecka kopalnia kryptowalut, nazwana „Nitrokod”, zainfekowała maszyny w 11 krajach.

Obraz

Według CPR popularne witryny do pobierania oprogramowania, takie jak Softpedia i Uptodown, miały fałszerstwa dostępne pod nazwą wydawcy Nitrokod INC. 

Niektóre programy zostały pobrane setki tysięcy razy, na przykład fałszywa komputerowa wersja Tłumacza Google na Softpedii, która miała nawet prawie tysiąc recenzji, uzyskując średnią ocenę 9.3 na 10, mimo że Google nie ma oficjalnego pulpitu wersja dla tego programu.

Zrzut ekranu autorstwa Check Point Research przedstawiający rzekomą fałszywą aplikację

Według firmy Check Point Software Technologies oferowanie komputerowych wersji aplikacji jest kluczowym elementem oszustwa.

Większość programów oferowanych przez Nitrokod nie ma wersji na komputery stacjonarne, co sprawia, że ​​fałszywe oprogramowanie jest atrakcyjne dla użytkowników, którzy uważają, że znaleźli program niedostępny nigdzie indziej.

Według Mayi Horowitz, wiceprezes ds. badań w Check Point Software, podróbki zawierające złośliwe oprogramowanie są również dostępne „poprzez proste wyszukiwanie w sieci”.

„Najbardziej interesuje mnie fakt, że złośliwe oprogramowanie jest tak popularne, a mimo to przez tak długi czas pozostawało poza zasięgiem radaru”.

W chwili pisania tego tekstu imitacja programu Google Translate Desktop firmy Nitrokod pozostaje jednym z głównych wyników wyszukiwania.

Design pomaga uniknąć wykrycia

Złośliwe oprogramowanie jest szczególnie trudne do wykrycia, ponieważ nawet gdy użytkownik uruchamia fałszywe oprogramowanie, nie pozostaje on mądrzejszy, ponieważ fałszywe aplikacje mogą również naśladować te same funkcje, które zapewnia legalna aplikacja.

Większość programów hakerskich można łatwo zbudować z oficjalnych stron internetowych przy użyciu frameworka opartego na Chromium, co pozwala im rozpowszechniać funkcjonalne programy załadowane złośliwym oprogramowaniem bez rozwijania ich od podstaw.

Związane z: 8 podstępnych oszustw kryptograficznych na Twitterze już teraz

Do tej pory ofiarą szkodliwego oprogramowania padło ponad sto tysięcy osób w Izraelu, Niemczech, Wielkiej Brytanii, Stanach Zjednoczonych, Sri Lance, Cyprze, Australii, Grecji, Turcji, Mongolii i Polsce.

Aby uniknąć oszustwa przez to złośliwe oprogramowanie i inne podobne, Horowitz twierdzi, że kilka podstawowych wskazówek dotyczących bezpieczeństwa może pomóc zmniejszyć ryzyko.

„Uważaj na podobne domeny, błędy ortograficzne na stronach internetowych i nieznanych nadawców wiadomości e-mail. Pobieraj oprogramowanie tylko od autoryzowanych, znanych wydawców lub dostawców i upewnij się, że zabezpieczenia Twojego punktu końcowego są aktualne i zapewniają kompleksową ochronę”.