Crypto

Az alattomos hamis Google Fordító alkalmazás kriptobányászt telepít 112,000 XNUMX számítógépre

09/01/2022
Bitcoin Ethereum hírek

Egy új kutatás megállapította, hogy 2019 óta a kriptobányász kártevők alattomosan több százezer számítógépet támadnak meg világszerte, gyakran legitim programoknak, például a Google Fordítónak álcázva magukat. 

A Check Point Research (CPR), az amerikai-izraeli kiberbiztonsági szolgáltató, a Check Point Software Technologies kutatócsoportja hétfői jelentésében felfedte a rosszindulatú programokat. repülő évekig a radar alatt, részben az alattomos kialakításának köszönhetően, amely késlelteti a telepítést kriptikus bányászat rosszindulatú program még hetekig a kezdeti szoftverletöltés után.

Egy törökül beszélő szoftverfejlesztőhöz kapcsolódik, aki azt állítja, hogy „ingyenes és biztonságos szoftvert” kínál, a rosszindulatú program olyan népszerű alkalmazások hamisított asztali verzióin keresztül támadja meg a számítógépeket, mint a YouTube Music, a Google Fordító és a Microsoft Fordító.

Amint egy ütemezett feladatmechanizmus elindítja a rosszindulatú program telepítési folyamatát, az folyamatosan több lépésen megy keresztül több napon keresztül, és egy lopakodó Monero (XMR) kriptobányászati ​​műveletet indítanak.

A kiberbiztonsági cég közölte, hogy a török ​​székhelyű „Nitrokod” névre keresztelt kriptobányász 11 országban fertőzött meg gépeket.

Kép

A CPR szerint az olyan népszerű szoftverletöltő oldalakon, mint a Softpedia és az Uptodown, Nitrokod INC kiadói néven hamisítványok voltak elérhetők. 

A programok egy részét több százezer alkalommal töltötték le, például a Google Fordító hamis asztali verzióját a Softpedia-n, amelyről még csaknem ezer vélemény is volt, és 9.3-ből 10 csillagot kapott, annak ellenére, hogy a Google-nak nem volt hivatalos asztali számítógépe. verzió az adott programhoz.

A Check Point Research által készített képernyőkép az állítólagos hamis alkalmazásról

A Check Point Software Technologies szerint az alkalmazások asztali verziójának kínálata a csalás kulcsfontosságú része.

A legtöbb Nitrokod által kínált program nem rendelkezik asztali verzióval, így a hamisított szoftver vonzó azoknak a felhasználóknak, akik úgy gondolják, hogy máshol nem elérhető programot találtak.

Maya Horowitz, a Check Point Software kutatási alelnöke szerint a rosszindulatú programokkal teli hamisítványok „egy egyszerű internetes kereséssel” is elérhetők.

„Számomra az a legérdekesebb, hogy a rosszindulatú szoftver olyan népszerű, mégis olyan sokáig a radar alatt volt.”

A cikk írása óta a Nitrokod utánzat Google Translate Desktop program továbbra is az egyik fő keresési eredmény.

A tervezés segít elkerülni az észlelést

A rosszindulatú programokat különösen nehéz felismerni, mivel még akkor sem marad bölcsebb, ha a felhasználó elindítja az álszoftvert, mivel a hamis alkalmazások is képesek utánozni ugyanazokat a funkciókat, amelyeket a legális alkalmazás nyújt.

A hackerek programjainak többsége egyszerűen a hivatalos weboldalakról építhető fel Chromium-alapú keretrendszer segítségével, lehetővé téve számukra a rosszindulatú programokkal feltöltött funkcionális programok terjesztését anélkül, hogy azokat az alapoktól kezdve kifejlesztenék.

Kapcsolódó: Jelenleg 8 alattomos kriptocsalás a Twitteren

Eddig több mint százezer ember esett áldozatul a kártevőnek Izraelben, Németországban, az Egyesült Királyságban, az Egyesült Államokban, Srí Lankán, Cipruson, Ausztráliában, Görögországban, Törökországban, Mongóliában és Lengyelországban.

Horowitz azt mondja, hogy számos alapvető biztonsági tipp segíthet csökkenteni a kockázatot, hogy elkerülje, hogy ez a rosszindulatú program és más hasonlók átverjék őket.

„Óvakodjon a hasonló domainektől, a webhelyek helyesírási hibáitól és az ismeretlen e-mail-küldőktől. Csak engedélyezett, ismert kiadóktól vagy szállítóktól töltsön le szoftvereket, és gondoskodjon arról, hogy a végpontok biztonsága naprakész legyen, és átfogó védelmet nyújtson.”