Малициозен софтвер за ископување крипто скришум напаѓа стотици илјади компјутери ширум светот од 2019 година, честопати маскиран во легитимни програми како што е Google Translate, покажа новото истражување.
Во извештајот од понеделникот на Check Point Research (CPR), истражувачки тим за американско-израелски давател на сајбер безбедност, Check Point Software Technologies откри дека малициозниот софтвер е летање под радарот со години, делумно благодарение на неговиот подмолен дизајн кој го одложува инсталирањето на крипто рударство малициозен софтвер со недели по првичното преземање на софтверот.
.@_CPResearch_ откриен а #crypto рудар # малвер кампања, која потенцијално зарази илјадници машини ширум светот. Наречен „Nitrokod“, нападот првично беше пронајден од Check Point XDR. Добијте ги деталите, овде: https://t.co/MeaLP3nh97 #криптопопустливост #Технолошки Вести # СајберСек pic.twitter.com/ANoeI7FZ1O
— Софтвер за проверка на точката (@CheckPointSW) Август 29, 2022
Поврзана со развивач на софтвер кој зборува турски, кој тврди дека нуди „бесплатен и безбеден софтвер“, програмата за малициозен софтвер ги напаѓа компјутерите преку фалсификувани десктоп верзии на популарни апликации како YouTube Music, Google Translate и Microsoft Translate.
Штом механизмот на закажаната задача ќе го активира процесот на инсталирање на малициозен софтвер, тој постојано поминува низ неколку чекори во текот на неколку дена, завршувајќи со скришум Monero (XMR) се воспоставува операција за ископување крипто.
Компанијата за сајбер безбедност соопшти дека крипто-рударот со седиште во Турција наречен „Нитрокод“ заразил машини во 11 земји.
Според CPR, популарните сајтови за преземање софтвер како Softpedia и Uptodown имале достапни фалсификати под името на издавачот Nitrokod INC.
Некои од програмите беа преземени стотици илјади пати, како што е лажната десктоп верзија на Google Translate на Softpedia, која дури имаше речиси илјада прегледи, со просечна оценка од 9.3 од 10, и покрај тоа што Google нема официјална работна површина верзија за таа програма.
Според Check Point Software Technologies, нудењето десктоп верзија на апликации е клучен дел од измамата.
Повеќето програми понудени од Nitrokod немаат десктоп верзија, што го прави фалсификуваниот софтвер привлечен за корисниците кои мислат дека пронашле програма недостапна на кое било друго место.
Според Маја Хоровиц, потпретседател за истражување во Check Point Software, фалсификатите опфатени со малициозен софтвер се исто така достапни „со едноставно пребарување на интернет“.
„Она што е најинтересно за мене е фактот дека малициозниот софтвер е толку популарен, но толку долго се наоѓа под радар“.
Како на пишување, имитирачката програма на Google Translate Desktop на Nitrokod останува еден од главните резултати од пребарувањето.
Дизајнот помага да се избегне откривање
Злонамерниот софтвер е особено незгоден за откривање, бидејќи дури и кога корисникот го лансира лажниот софтвер, тие остануваат ништо помудри бидејќи лажните апликации исто така можат да ги имитираат истите функции што ги обезбедува легитимната апликација.
Повеќето од програмите на хакерите лесно се градат од официјалните веб-страници користејќи рамка заснована на Chromium, овозможувајќи им да шират функционални програми оптоварени со малициозен софтвер без да ги развиваат од темел.
Поврзани со: 8 тажни крипто измами на Твитер во моментов
Досега, повеќе од сто илјади луѓе низ Израел, Германија, Обединетото Кралство, САД, Шри Ланка, Кипар, Австралија, Грција, Турција, Монголија и Полска станаа плен на малициозен софтвер.
За да избегнете измама од овој малициозен софтвер и други слични на него, Хоровиц вели дека неколку основни безбедносни совети можат да помогнат да се намали ризикот.
„Пазете се од слични домени, правописни грешки на веб-локациите и непознати испраќачи на е-пошта. Преземете софтвер само од овластени, познати издавачи или продавачи и погрижете се вашата безбедност на крајната точка да е ажурирана и да обезбедува сеопфатна заштита“.
Извор: https://cointelegraph.com/news/sneaky-fake-google-translate-app-installs-crypto-miner-on-112-000-pcs