Крипто зловреден софтуер, представящ се за приложението Google Translate, заразява хиляди компютри

Зловреден софтуер, предназначен за копаене cryptocurrency се разпространява в стотици устройства под формата на приложение Google Translate.

Злонамереният софтуер, наричан „Nitokod“, е проектиран като настолна програма за Google Translate и е създаден от организация, разположена в Турция, според Check Point Research (CPR) на 29 август.

Поради липсата на официален десктоп клиент за услугите на Google Translate, голям брой потребители на Google са изтеглили тази програма на компютрите си. Когато тази програма е инсталирана на смартфон, тя незабавно започва да създава сложен бизнес за копаене на криптовалута на това устройство. 

След изтеглянето на това злонамерено приложение, процесът на инсталиране на злонамерен софтуер се инициира чрез използването на механизъм за планирани задачи. На по-късен етап този зловреден софтуер инсталира сложна платформа за копаене за криптовалутата Monero (XMR).

Софтуерът за копаене използва доказателство за работа

Софтуерът за копаене е базиран на доказателството за работа (Pow) концепция за копаене, която консумира значително количество електроенергия. В резултат на това дава на администратора на тази кампания скрит достъп до заразените компютри, което им позволява да мамят хората и впоследствие да причиняват щети на системите.

Докладът на CPR твърди: „След като злонамереният софтуер бъде изпълнен, той се свързва със своя C&C сървър, за да получи конфигурация за XMRig крипто копач и започва дейността по копаене. Софтуерът може лесно да бъде намерен чрез Google, когато потребителите търсят „изтегляне на Google Translate Desktop“. Приложенията са троянизирани и съдържат забавен механизъм за отприщване на дълга многоетапна инфекция.

Според докладите злонамереният софтуер Nitrokod е засегнал машини в най-малко 11 държави от разпространението си през 2019 г. CPR също туитна актуализации и предупреждения относно усилията за копаене на крипто. 

Според Zscaler Threatlabz ​​вирусът Joker, друг зловреден софтуер, зарази 50 приложения в Google Play Store по-рано тази година по подобен подход. Те бързо бяха изтрити от магазина за приложения на Google. Според екипа на Zscaler ThreatLabz е установено, че семействата злонамерен софтуер Joker, Facestealer и Coper се разпространяват чрез приложения. 

Когато екипът на ThreatLabz своевременно информира екипа за сигурност на Google Android за тези новооткрити опасности, злонамерените приложения бяха бързо премахнати от Google Play Store.

Въпреки това, въпреки че много хора в криптовалутата са разтревожени от доклади за възможни измами, скорошно проучване показа, че приходите от измами с криптовалута са паднали с 65% и намаляват.