Nový výzkum zjistil, že malware pro těžbu kryptoměn od roku 2019 záludně napadá stovky tisíc počítačů po celém světě a často se vydává za legitimní programy, jako je Google Translate.
V pondělní zprávě Check Point Research (CPR), výzkumného týmu pro americko-izraelského poskytovatele kybernetické bezpečnosti, Check Point Software Technologies odhalil, že malware byl letící let pod radarem, částečně díky jeho záludnému designu, který zdržuje instalaci kryptografické těžby malware několik týdnů po prvním stažení softwaru.
.@_CPResearch_ zjištěno a #crypto horník #malware kampaň, která potenciálně infikovala tisíce strojů po celém světě. Útok nazvaný „Nitrokod“ původně našel Check Point XDR. Podrobnosti získáte zde: https://t.co/MeaLP3nh97 #kryptoměna #TechnologyNews #CyberSec pic.twitter.com/ANoeI7FZ1O
— Check Point Software (@CheckPointSW) Srpna 29, 2022
Malwarový program spojený s turecky mluvícím vývojářem softwaru, který tvrdí, že nabízí „bezplatný a bezpečný software“, napadá počítače prostřednictvím padělaných desktopových verzí oblíbených aplikací, jako je YouTube Music, Google Translate a Microsoft Translate.
Jakmile mechanismus naplánované úlohy spustí proces instalace malwaru, během několika dní neustále prochází několika kroky, které končí tajným Monero (XMR) zahajuje se operace těžby kryptoměn.
Společnost zabývající se kybernetickou bezpečností uvedla, že turecký těžař kryptoměn nazvaný „Nitrokod“ infikoval stroje v 11 zemích.
Podle CPR měly oblíbené weby pro stahování softwaru jako Softpedia a Uptodown dostupné padělky pod vydavatelským jménem Nitrokod INC.
Některé z programů byly staženy stovky tisíckrát, jako například falešná počítačová verze Překladače Google na Softpedii, která měla dokonce téměř tisíc recenzí s průměrným hodnocením 9.3 z 10, přestože Google nemá oficiální počítač. verzi pro daný program.
Podle Check Point Software Technologies je nabízení desktopových verzí aplikací klíčovou součástí podvodu.
Většina programů nabízených Nitrokodem nemá desktopovou verzi, takže padělaný software je přitažlivý pro uživatele, kteří si myslí, že našli program nedostupný nikde jinde.
Podle Mayy Horowitzové, viceprezidentky pro výzkum společnosti Check Point Software, jsou padělky plné malwaru také dostupné „prostým vyhledáváním na webu“.
"Nejzajímavější pro mě je skutečnost, že škodlivý software je tak populární, a přesto byl tak dlouho pod radarem."
V době psaní zůstává jedním z hlavních výsledků vyhledávání imitace programu Google Translate Desktop společnosti Nitrokod.
Design pomáhá vyhnout se detekci
Malware je obzvláště obtížné odhalit, protože i když uživatel spustí podvodný software, nezůstane o nic moudřejší, protože falešné aplikace mohou také napodobovat stejné funkce, které poskytuje legitimní aplikace.
Většina hackerských programů je snadno sestavitelná z oficiálních webových stránek pomocí frameworku založeného na Chromiu, což jim umožňuje šířit funkční programy nabité malwarem, aniž by je vyvíjely od základů.
Související: 8 záludných kryptografických podvodů na Twitteru právě teď
Dosud se malware stalo obětí více než sto tisíc lidí v Izraeli, Německu, Spojeném království, Spojených státech, Srí Lance, Kypru, Austrálii, Řecku, Turecku, Mongolsku a Polsku.
Aby nedošlo k podvedení tímto malwarem a dalšími podobnými, Horowitz říká, že několik základních bezpečnostních tipů může pomoci snížit riziko.
„Dejte si pozor na podobné domény, pravopisné chyby na webových stránkách a neznámé odesílatele e-mailů. Software stahujte pouze od autorizovaných, známých vydavatelů nebo dodavatelů a zajistěte, aby zabezpečení vašeho koncového bodu bylo aktuální a poskytovalo komplexní ochranu.“
Zdroj: https://cointelegraph.com/news/sneaky-fake-google-translate-app-installs-crypto-miner-on-112-000-pcs