Зловреден софтуер за крипто копаене тайно нахлува в стотици хиляди компютри по света от 2019 г. насам, често маскиран като легитимни програми като Google Translate, установи ново изследване.
В доклад от понеделник на Check Point Research (CPR), изследователски екип за американско-израелски доставчик на киберсигурност, Check Point Software Technologies разкри, че зловредният софтуер е бил летене под радара от години, благодарение отчасти на коварния си дизайн, който забавя инсталирането на крипто минни зловреден софтуер седмици след първоначалното изтегляне на софтуера.
.@_CPResearch_ открит а #crypto миньор #злонамерен софтуер кампания, която потенциално зарази хиляди машини по целия свят. Наречена „Nitrokod“, атаката първоначално е открита от Check Point XDR. Получете подробности тук: https://t.co/MeaLP3nh97 #криптовалута #TechnologyNews #CyberSec pic.twitter.com/ANoeI7FZ1O
— Софтуер на Check Point (@CheckPointSW) Август 29, 2022
Свързана с базиран на турски език разработчик на софтуер, който твърди, че предлага „безплатен и безопасен софтуер“, програмата за зловреден софтуер нахлува в персонални компютри чрез фалшиви настолни версии на популярни приложения като YouTube Music, Google Translate и Microsoft Translate.
След като механизъм за планирана задача задейства процеса на инсталиране на злонамерен софтуер, той постоянно преминава през няколко стъпки в продължение на няколко дни, завършвайки със стелт Monero (XMR) настройка на крипто копаене.
Фирмата за киберсигурност каза, че базираният в Турция крипто копач, наречен „Nitrokod“, е заразил машини в 11 държави.
Според CPR популярни сайтове за изтегляне на софтуер като Softpedia и Uptodown са имали налични фалшификати под името на издателя Nitrokod INC.
Някои от програмите са били изтеглени стотици хиляди пъти, като фалшивата десктоп версия на Google Translate в Softpedia, която дори имаше почти хиляда отзива, среден резултат от 9.3 от 10, въпреки че Google нямаше официален десктоп версия за тази програма.
Според Check Point Software Technologies предлагането на десктоп версия на приложения е ключова част от измамата.
Повечето програми, предлагани от Nitrokod, нямат десктоп версия, което прави фалшивия софтуер привлекателен за потребители, които смятат, че са намерили програма, недостъпна никъде другаде.
Според Мая Хоровиц, вицепрезидент по изследванията в Check Point Software, изпълнените със зловреден софтуер фалшификати са достъпни и „чрез просто търсене в мрежата“.
„Това, което е най-интересно за мен, е фактът, че зловредният софтуер е толкова популярен, но остава под радара толкова дълго.“
Към момента на писане имитацията на програмата Google Translate Desktop на Nitrokod остава един от основните резултати от търсенето.
Дизайнът помага да се избегне откриването
Злонамереният софтуер е особено труден за откриване, тъй като дори когато потребител стартира фалшивия софтуер, той не остава по-мъдър, тъй като фалшивите приложения също могат да имитират същите функции, които законното приложение предоставя.
Повечето от програмите на хакерите се изграждат лесно от официалните уеб страници с помощта на базирана на Chromium рамка, което им позволява да разпространяват функционални програми, заредени със зловреден софтуер, без да ги разработват от самото начало.
Свързани: 8 подли крипто измами в Twitter в момента
Досега над сто хиляди души в Израел, Германия, Обединеното кралство, Съединените щати, Шри Ланка, Кипър, Австралия, Гърция, Турция, Монголия и Полша са станали жертва на зловреден софтуер.
За да избегнете измама от този зловреден софтуер и други като него, Хоровиц казва, че няколко основни съвета за сигурност могат да помогнат за намаляване на риска.
„Пазете се от подобни домейни, правописни грешки в уебсайтове и непознати имейл податели. Изтегляйте софтуер само от оторизирани, известни издатели или доставчици и се уверете, че сигурността на вашата крайна точка е актуална и осигурява цялостна защита.“
Източник: https://cointelegraph.com/news/sneaky-fake-google-translate-app-installs-crypto-miner-on-112-000-pcs