Skadlig kod för kryptogruvdrift har smygt invaderat hundratusentals datorer runt om i världen sedan 2019, ofta maskerad som legitima program som Google Translate, har ny forskning funnit.
I en måndagsrapport från Check Point Research (CPR), ett forskarlag för den amerikansk-israeliska cybersäkerhetsleverantören, avslöjade Check Point Software Technologies att skadlig programvara har varit flygande under radarn i åratal, delvis tack vare dess lömska design som försenar installationen crypto mining skadlig programvara i veckor efter den första nedladdningen av programvaran.
.@_CPresearch_ upptäckt a #crypto gruvarbetare #skadlig programvara kampanj, som potentiellt infekterade tusentals maskiner över hela världen. Dubbad "Nitrokod" hittades attacken initialt av Check Point XDR. Få detaljerna här: https://t.co/MeaLP3nh97 #krypteringsvaluta #Tekniknyheter #CyberSec pic.twitter.com/ANoeI7FZ1O
— Check Point Software (@CheckPointSW) Augusti 29, 2022
Länkat till en turkisk-talande mjukvaruutvecklare som påstår sig erbjuda "gratis och säker programvara", invaderar skadlig programvara datorer genom förfalskade skrivbordsversioner av populära appar som YouTube Music, Google Translate och Microsoft Translate.
När en schemalagd uppgiftsmekanism startar installationen av skadlig programvara går den stadigt igenom flera steg under flera dagar, och slutar med en smygande Monero (XMR) kryptogruvdrift håller på att inrättas.
Cybersäkerhetsföretaget sa att den turkisk-baserade kryptogruvarbetare som kallas "Nitrokod" har infekterat maskiner i 11 länder.
Enligt CPR hade populära sajter för nedladdning av programvara som Softpedia och Uptodown förfalskningar tillgängliga under utgivarnamnet Nitrokod INC.
Vissa av programmen hade laddats ner hundratusentals gånger, till exempel den falska skrivbordsversionen av Google Translate på Softpedia, som till och med hade nästan tusen recensioner, med i genomsnitt en stjärnpoäng på 9.3 av 10, trots att Google inte har något officiellt skrivbord. version för det programmet.
Enligt Check Point Software Technologies är att erbjuda en stationär version av appar en viktig del av bluffen.
De flesta program som erbjuds av Nitrokod har inte en stationär version, vilket gör den förfalskade programvaran tilltalande för användare som tror att de har hittat ett program som inte är tillgängligt någon annanstans.
Enligt Maya Horowitz, vice vd för forskning på Check Point Software, är de skadliga förfalskningarna också tillgängliga "genom en enkel webbsökning."
"Det som är mest intressant för mig är det faktum att den skadliga programvaran är så populär, men ändå gick under radarn så länge."
I skrivande stund är Nitrokods imitation Google Translate Desktop fortfarande ett av de viktigaste sökresultaten.
Design hjälper till att undvika upptäckt
Skadlig programvara är särskilt svår att upptäcka, eftersom även när en användare startar skenprogramvaran förblir de inte desto klokare eftersom de falska apparna också kan efterlikna samma funktioner som den legitima appen tillhandahåller.
De flesta av hackarens program byggs enkelt från de officiella webbsidorna med hjälp av ett Chromium-baserat ramverk, vilket gör att de kan sprida funktionella program laddade med skadlig programvara utan att utveckla dem från grunden.
Relaterat: 8 lömska kryptobedrägerier på Twitter just nu
Hittills har över hundra tusen människor i Israel, Tyskland, Storbritannien, USA, Sri Lanka, Cypern, Australien, Grekland, Turkiet, Mongoliet och Polen fallit offer för skadlig programvara.
För att undvika att bli lurad av den här skadliga programvaran och andra liknande, säger Horowitz att flera grundläggande säkerhetstips kan hjälpa till att minska risken.
"Se upp för lookalike-domäner, stavfel på webbplatser och okända e-postavsändare. Ladda bara ned programvara från auktoriserade, kända utgivare eller leverantörer och se till att din slutpunktssäkerhet är uppdaterad och ger ett omfattande skydd."
Källa: https://cointelegraph.com/news/sneaky-fake-google-translate-app-installs-crypto-miner-on-112-000-pcs