Det israeliska underrättelseföretaget Check Point Research (CPR) avslöjade en skadlig kampanj för skadlig kod för kryptomining kallad Nitrokod som förövaren bakom infektionen av tusentals maskiner i 11 länder i en rapport som publicerades på söndagen.
Crypto Miner malware, även känd som cryptojackers, är en typ av malware som utnyttjar datorkraften hos infekterade datorer för att bryta kryptovaluta.
Nitrokod har utgett sig för att vara Google Translate Desktop och annan gratis programvara på webbplatser för att lansera skadlig kod för kryptominer och infektera datorer. När intet ont anande användare söker efter "Google Translate Desktop download", visas den skadliga länken till den skadliga programvaran överst i Googles sökresultat.
Sedan 2019 har den skadliga programvaran arbetat med en infektionsprocess i flera steg, som börjar med att fördröja kontaminering av infektionsprocessen till några veckor efter att användarna laddat ner den skadliga länken. De tar också bort spår av den ursprungliga installationen, vilket håller skadlig programvara fri från upptäckt av antivirusprogram.
"När användaren lanserar den nya programvaran installeras en faktisk Google Translate-applikation", löd HLR-rapporten. Det är här som offren möter program som ser realistiskt ut med ett Chromium-baserat ramverk som leder användaren från webbsidan Google Translate och lurar dem att ladda ner den falska applikationen.
I nästa steg schemalägger skadlig programvara uppgifter för att rensa loggar för att ta bort relaterade filer och bevis och nästa steg i infektionskedjan kommer att fortsätta efter 15 dagar flerstegsmetod hjälper skadlig programvara att undvika att upptäckas i en sandlåda som säkerhetsforskare har satt upp.
"Dessutom släpps en uppdaterad fil, som startar en serie av fyra droppar tills faktiska skadlig programvara försvinner", tillade HLR-rapporten.
Med andra ord, skadlig programvara startar en Monero (XMR) krypto-mining-operation där skadlig programvara "powermanager.exe" smygande släpps in i de infekterade maskinerna genom att ansluta till dess kommando- och kontrollserver som gör det möjligt för cyberbrottslingar att tjäna pengar på användare av Google Translates skrivbordsapp. .
Monero är den mest kända kryptovalutan för kryptojackare och andra olagliga transaktioner. Kryptovalutan erbjuder nästan anonymitet för sina innehavare.
Det är lätt att falla offer för skadlig kod från kryptogruvarbetare eftersom den släpps från programvara som finns överst i Googles sökresultat för legitimerade applikationer. Om du misstänker att din dator är infekterad kan information om hur du återställer din infekterade maskin kan finns i slutet av HLR-rapporten.
Källa: https://cryptoslate.com/crypto-miner-malware-impersonates-google-translate-desktop-other-legitimate-apps/