криптовалютні гаманці

Підлий підроблений додаток Google Translate встановлює криптомайнер на 112,000 XNUMX ПК

09/01/2022
Новини Bitcoin Ethereum

Нове дослідження показало, що зловмисне програмне забезпечення для майнінгу криптографії потай вторгається в сотні тисяч комп’ютерів по всьому світу з 2019 року, часто маскуючись під законні програми, такі як Google Translate. 

У понеділковому звіті Check Point Research (CPR), дослідницької групи американсько-ізраїльського постачальника кібербезпеки, Check Point Software Technologies, показало, що зловмисне програмне забезпечення було політ протягом багатьох років, частково завдяки його підступному дизайну, який затримує встановлення криптографічне видобування зловмисне програмне забезпечення протягом тижнів після початкового завантаження програмного забезпечення.

Зловмисне програмне забезпечення, пов’язане з турецькомовним розробником програмного забезпечення, який стверджує, що пропонує «безкоштовне та безпечне програмне забезпечення», проникає на ПК через підроблені настільні версії популярних програм, таких як YouTube Music, Google Translate і Microsoft Translate.

Після того, як механізм запланованого завдання запускає процес встановлення зловмисного програмного забезпечення, він постійно проходить кілька етапів протягом кількох днів, закінчуючи прихованим Monero (XMR) налагоджується операція майнінгу криптовалют.

Фірма з кібербезпеки заявила, що турецький криптомайнер під назвою «Nitrokod» заразив машини в 11 країнах.

зображення

За даними CPR, такі популярні сайти для завантаження програмного забезпечення, як Softpedia та Uptodown, мали підробки під назвою Nitrokod INC. 

Деякі з програм були завантажені сотні тисяч разів, як-от підроблена настільна версія Google Translate на Softpedia, яка навіть мала майже тисячу відгуків із середнім балом 9.3 із 10, незважаючи на те, що Google не має офіційного настільного комп’ютера. версія для цієї програми.

Скріншот імовірної підробленої програми, зроблений Check Point Research

Відповідно до Check Point Software Technologies, пропозиція настільних версій програм є ключовою частиною шахрайства.

Більшість програм, які пропонує Nitrokod, не мають настільної версії, що робить підроблене програмне забезпечення привабливим для користувачів, які вважають, що знайшли програму, недоступну більше ніде.

За словами Майї Горовіц, віце-президента з досліджень у Check Point Software, підробки зі зловмисним програмним забезпеченням також доступні «за допомогою простого веб-пошуку».

«Для мене найцікавішим є той факт, що шкідливе програмне забезпечення настільки популярне, але так довго залишалося поза увагою».

На момент написання статті імітація програми Google Translate Desktop від Nitrokod залишається одним із головних результатів пошуку.

Дизайн допомагає уникнути виявлення

Зловмисне програмне забезпечення особливо складно виявити, оскільки навіть коли користувач запускає фіктивне програмне забезпечення, він не залишається розумним, оскільки фальшиві програми також можуть імітувати ті самі функції, які надає законна програма.

Більшість програм хакерів легко створюються з офіційних веб-сторінок за допомогою фреймворку на базі Chromium, що дозволяє їм поширювати функціональні програми, завантажені шкідливим програмним забезпеченням, не розробляючи їх з нуля.

За темою: 8 підступних криптошахрайств у Twitter прямо зараз

Наразі понад сто тисяч людей в Ізраїлі, Німеччині, Великобританії, Сполучених Штатах, Шрі-Ланці, Кіпрі, Австралії, Греції, Туреччині, Монголії та Польщі стали жертвами зловмисного програмного забезпечення.

Щоб уникнути шахрайства цим шкідливим програмним забезпеченням та іншими подібними програмами, Горовіц каже, що кілька основних порад щодо безпеки можуть допомогти зменшити ризик.

«Остерігайтеся схожих доменів, орфографічних помилок на веб-сайтах і незнайомих відправників електронної пошти. Завантажуйте програмне забезпечення лише від авторизованих, відомих видавців або постачальників і переконайтеся, що безпека вашої кінцевої точки актуальна та забезпечує комплексний захист».