Crypto

Zahrbtna lažna aplikacija Google Translate namesti kripto rudar na 112,000 osebnih računalnikov

09/01/2022
Bitcoin Ethereum novice

Nova raziskava je pokazala, da je zlonamerna programska oprema za kripto rudarjenje od leta 2019 prikrito vdrla v več sto tisoč računalnikov po vsem svetu, pri čemer se je pogosto pretvarjala v legitimne programe, kot je Google Translate. 

V ponedeljkovem poročilu Check Point Research (CPR), raziskovalne skupine za ameriško-izraelskega ponudnika kibernetske varnosti, Check Point Software Technologies, je razkrila, da je bila zlonamerna programska oprema letenje dolga leta pod radarjem, delno zaradi svoje zahrbtne zasnove, ki zamuja z namestitvijo kripto rudarstvo zlonamerno programsko opremo tedne po začetnem prenosu programske opreme.

Povezan s turško govorečim razvijalcem programske opreme, ki trdi, da ponuja »brezplačno in varno programsko opremo«, zlonamerna programska oprema vdre v osebne računalnike prek ponarejenih namiznih različic priljubljenih aplikacij, kot so YouTube Music, Google Translate in Microsoft Translate.

Ko mehanizem načrtovanega opravila sproži postopek namestitve zlonamerne programske opreme, gre vztrajno skozi več korakov v nekaj dneh in se konča s prikritim Monero (XMR) operacija kripto rudarjenja se vzpostavlja.

Podjetje za kibernetsko varnost je sporočilo, da je kripto rudar s sedežem v Turčiji, imenovan 'Nitrokod', okužil stroje v 11 državah.

Image

Glede na CPR so priljubljena spletna mesta za prenos programske opreme, kot sta Softpedia in Uptodown, imela na voljo ponaredke pod imenom založnika Nitrokod INC. 

Nekateri programi so bili preneseni več sto tisočkrat, na primer lažna namizna različica Google Translate na Softpedia, ki je imela celo skoraj tisoč ocen, s povprečno oceno 9.3 od 10 zvezdic, kljub temu, da Google ni imel uradnega namizja različico za ta program.

Posnetek zaslona domnevno lažne aplikacije, ki ga je naredil Check Point Research

Po mnenju Check Point Software Technologies je ponudba namiznih različic aplikacij ključni del prevare.

Večina programov, ki jih ponuja Nitrokod, nima namizne različice, zaradi česar je ponarejena programska oprema privlačna za uporabnike, ki mislijo, da so našli program, ki ni na voljo nikjer drugje.

Po besedah ​​Maye Horowitz, podpredsednice raziskav pri Check Point Software, so ponaredki, prepredeni z zlonamerno programsko opremo, na voljo tudi »s preprostim spletnim iskanjem«.

"Zame je najbolj zanimivo dejstvo, da je zlonamerna programska oprema tako priljubljena, a je bila tako dolgo pod radarjem."

V času pisanja ostaja Nitrokodova imitacija programa Google Translate Desktop eden glavnih rezultatov iskanja.

Zasnova pomaga preprečiti odkrivanje

Zlonamerno programsko opremo je še posebej težko odkriti, saj tudi ko uporabnik zažene navidezno programsko opremo, ostane nič pametnejši, saj lahko lažne aplikacije posnemajo enake funkcije, kot jih ponuja legitimna aplikacija.

Večino hekerjevih programov je enostavno zgraditi z uradnih spletnih strani z uporabo ogrodja, ki temelji na Chromiumu, kar jim omogoča širjenje funkcionalnih programov, napolnjenih z zlonamerno programsko opremo, ne da bi jih razvijali od začetka.

Povezano: Trenutno 8 zahrbtnih kripto prevar na Twitterju

Doslej je zlonamerna programska oprema postala žrtev več kot sto tisoč ljudi v Izraelu, Nemčiji, Združenem kraljestvu, Združenih državah, Šrilanki, Cipru, Avstraliji, Grčiji, Turčiji, Mongoliji in na Poljskem.

Da bi se izognili goljufanju s to zlonamerno programsko opremo in podobnimi, Horowitz pravi, da lahko nekaj osnovnih varnostnih nasvetov pomaga zmanjšati tveganje.

»Pazite se podobnih domen, črkovalnih napak na spletnih mestih in neznanih pošiljateljev elektronske pošte. Programsko opremo prenašajte samo od pooblaščenih, znanih založnikov ali prodajalcev in zagotovite, da je varnost vaše končne točke posodobljena in zagotavlja celovito zaščito.«