Зловмисне криптографічне програмне забезпечення, яке імітує додаток Google Translate, заражає тисячі ПК

Шкідливе програмне забезпечення, призначене для майнінгу криптовалюта поширюється на сотні пристроїв під виглядом програми Google Translate.

Згідно з даними Check Point Research (CPR) 29 серпня, шкідливе програмне забезпечення під назвою «Nitokod» було розроблено як настільну програму для Google Translate і створено організацією, розташованою в Туреччині.

Через відсутність офіційного настільного клієнта для служб Google Translate велика кількість користувачів Google завантажили цю програму на свої комп’ютери. Коли ця програма встановлюється на смартфон, вона негайно починає налаштовувати на цьому пристрої складний бізнес з майнінгу криптовалюти. 

Після завантаження цього шкідливого додатка за допомогою механізму запланованих завдань ініціюється процес встановлення шкідливого програмного забезпечення. Пізніше це зловмисне програмне забезпечення встановлює складне обладнання для майнінгу криптовалюти Monero (XMR).

Програмне забезпечення для майнінгу використовує Proof of Work

Програмне забезпечення для майнінгу базується на підтвердженні роботи (Поу) концепція майнінгу, яка споживає значну кількість електроенергії. У результаті цього він надає контролеру цієї кампанії прихований доступ до заражених комп’ютерів, дозволяючи їм обманювати людей і згодом завдавати шкоди системам.

У звіті CPR стверджується: «Після запуску зловмисне програмне забезпечення підключається до свого C&C-сервера, щоб отримати конфігурацію для криптомайнера XMRig, і починає майнінг. Програмне забезпечення можна легко знайти через Google, коли користувачі шукають "Google Translate Desktop завантажити". Програми є троянізованими та містять механізм із затримкою, щоб розв’язати тривалу багатоетапну інфекцію».

Згідно з повідомленнями, з моменту розповсюдження в 11 році зловмисне програмне забезпечення Nitrokod вразило машини щонайменше в 2019 країнах. CPR також опублікував у Twitter оновлення та попередження щодо зусиль з майнінгу криптовалют. 

За даними Zscaler Threatlabz, вірус Joker, інше зловмисне програмне забезпечення, заразив 50 програм у Google Play Store на початку цього року за подібним підходом. Їх швидко видалили з магазину додатків Google. Згідно з даними команди Zscaler ThreatLabz, було виявлено, що сімейства шкідливих програм Joker, Facestealer і Coper поширюються через програми. 

Коли команда ThreatLabz негайно повідомила команду безпеки Google Android про ці нещодавно виявлені небезпеки, шкідливі програми було швидко видалено з магазину Google Play.

Однак, незважаючи на те, що багато людей у ​​сфері криптовалюти стурбовані повідомленнями про можливі шахрайства, нещодавнє дослідження показало, що дохід від шахрайства з криптовалютою впав на 65% і продовжує зменшуватися.