Крипто малициозен софтвер имитирање на апликацијата Google Translate заразува илјадници компјутери

Злонамерен софтвер дизајниран за минирање Cryptocurrency се шири низ стотици уреди под изгледот на апликацијата Google Translate.

Злонамерниот софтвер, наречен „Nitokod“, е дизајниран како десктоп програма за Google Translate и е изграден од организација лоцирана во Турција, според Check Point Research (CPR) на 29 август.

Во недостаток на официјален десктоп клиент за услугите на Google Translate, голем број корисници на Google ја презедоа оваа програма на своите компјутери. Кога оваа програма е инсталирана на паметен телефон, таа веднаш започнува со поставување на софистициран бизнис за ископување криптовалути на тој уред. 

По преземањето на оваа злонамерна апликација, процесот на инсталирање малициозен софтвер е инициран преку употреба на механизам за закажани задачи. Во подоцнежна фаза, овој злонамерен софтвер инсталира комплексна опрема за рударство за криптовалутата Monero (XMR).

Софтверот за рударство користи Доказ за работа

Софтверот за рударство се базира на Доказ за работа (PoW) концепт на рударство, кој троши значително количество електрична енергија. Како резултат на ова, на контролорот на оваа кампања му дава таен пристап до компјутерите кои биле заразени, дозволувајќи им да измамат луѓе и последователно да предизвикаат штета на системите.

Извештајот за CPR тврди: „Откако ќе се изврши злонамерниот софтвер, тој се поврзува со својот C&C сервер за да добие конфигурација за крипто-рударот XMRig и ја започнува активноста на рударството. Софтверот може лесно да се најде преку Google кога корисниците бараат „Преземање на работната површина на Google Translate“. Апликациите се тројанизирани и содржат одложен механизам за ослободување на долга повеќестепена инфекција“.

Според извештаите, малициозен софтвер Nitrokod влијаел на машините во најмалку 11 земји од неговата дистрибуција во 2019 година. CPR, исто така, твитна ажурирања и предупредувања во врска со напорите за ископување крипто. 

Според Zscaler Threatlabz, вирусот Џокер, друг малициозен софтвер, зарази 50 апликации на Google Play Store претходно оваа година со сличен пристап. Тие беа брзо избришани од продавницата за апликации на Google. Според тимот на Zscaler ThreatLabz, семејствата на малициозен софтвер Joker, Facestealer и Coper биле откриени дека се шират преку апликации. 

Кога тимот на ThreatLabz веднаш го информираше тимот за безбедност на Google Android за овие новоидентификувани опасности, малициозните апликации брзо беа отстранети од продавницата на Google Play.

Сепак, иако многу луѓе во крипто се загрижени за извештаите за можни измами, една неодамнешна студија покажа дека приходите од измами со криптовалути паднале за 65% и се намалуваат.