Kripto zlonamerna programska oprema, ki se predstavlja kot aplikacija Google Translate, okuži na tisoče osebnih računalnikov

Zlonamerna programska oprema, namenjena rudarjenju cryptocurrency se širi na stotine naprav pod videzom aplikacije Google Translate.

Zlonamerna programska oprema, imenovana »Nitokod«, je bila zasnovana kot namizni program za Google Translate in jo je po podatkih Check Point Research (CPR) 29. avgusta zgradila organizacija s sedežem v Turčiji.

Zaradi pomanjkanja uradnega namiznega odjemalca za storitve Google Translate je veliko število uporabnikov Googla ta program naložilo na svoje računalnike. Ko je ta program nameščen na pametni telefon, takoj začne vzpostavljati sofisticirano podjetje za rudarjenje kriptovalut na tej napravi. 

Po prenosu te zlonamerne aplikacije se sproži postopek namestitve zlonamerne programske opreme z uporabo mehanizma načrtovanih opravil. V poznejši fazi ta zlonamerna programska oprema namesti kompleksno rudarsko opremo za kriptovaluto Monero (XMR).

Programska oprema za rudarjenje uporablja dokazilo o delu

Programska oprema za rudarjenje temelji na dokazilu o delu (PoW) koncept rudarjenja, ki porabi precejšnjo količino električne energije. Posledično daje upravljavcu te kampanje prikrit dostop do okuženih računalnikov, kar mu omogoča goljufanje ljudi in posledično škodo sistemom.

Poročilo CPR trdi: »Ko se zlonamerna programska oprema zažene, se poveže s svojim C&C strežnikom, da pridobi konfiguracijo za kripto rudar XMRig, in začne z dejavnostjo rudarjenja. Programsko opremo je mogoče zlahka najti prek Googla, ko uporabniki iščejo »Google Translate Desktop download«. Aplikacije so trojanizirane in vsebujejo zakasnjen mehanizem za sprožitev dolge večstopenjske okužbe.«

Glede na poročila je zlonamerna programska oprema Nitrokod od svoje distribucije leta 11 prizadela stroje v najmanj 2019 državah. CPR je tudi tvitnil posodobitve in opozorila v zvezi s prizadevanjem za kripto rudarjenje. 

Kot poroča Zscaler Threatlabz, je virus Joker, še ena zlonamerna programska oprema, v začetku tega leta na podoben način okužil 50 aplikacij v trgovini Google Play. Hitro so jih izbrisali iz Googlove trgovine z aplikacijami. Po mnenju ekipe Zscaler ThreatLabz je bilo odkrito, da se družine zlonamerne programske opreme Joker, Facestealer in Coper širijo prek aplikacij. 

Ko je skupina ThreatLabz nemudoma obvestila ekipo za varnost Google Android o teh na novo ugotovljenih nevarnostih, so bile zlonamerne aplikacije hitro odstranjene iz trgovine Google Play.

Kljub temu, da je veliko ljudi v kriptovalutah zaskrbljenih zaradi poročil o možnih prevarah, je nedavna študija pokazala, da so se prihodki od prevar v kriptovalutah zmanjšali za 65 % in se zmanjšujejo.