Malware kripto që imiton aplikacionin Google Translate infekton mijëra PC

Softuer me qëllim të keq i krijuar për të minuar cryptocurrency është përhapur në qindra pajisje nën pamjen e një aplikacioni Google Translate.

Softueri me qëllim të keq, i referuar si "Nitokod", u projektua si një program desktopi për Google Translate dhe u ndërtua nga një organizatë e vendosur në Turqi, sipas Check Point Research (CPR) më 29 gusht.

Në mungesë të një klienti zyrtar desktop për shërbimet e Google Translate, një numër i madh i përdoruesve të Google e kanë shkarkuar këtë program në kompjuterët e tyre. Kur ky program instalohet në një smartphone, ai menjëherë fillon ngritjen e një biznesi të sofistikuar të minierave të kriptomonedhave në atë pajisje. 

Pas shkarkimit të këtij aplikacioni me qëllim të keq, procesi i instalimit të malware fillon përmes përdorimit të një mekanizmi të planifikuar të detyrave. Në një fazë të mëvonshme, ky softuer me qëllim të keq instalon një pajisje komplekse të minierave për kriptomonedhën Monero (XMR).

Softueri i minierave përdor Dëshminë e Punës

Softueri i minierave bazohet në Dëshminë e Punës (pow) koncept minerar, i cili konsumon një sasi të konsiderueshme të energjisë elektrike. Si rezultat i kësaj, ai i jep kontrolluesit të kësaj fushate akses të fshehtë në kompjuterët që janë infektuar, duke i lejuar ata të mashtrojnë njerëzit dhe më pas të shkaktojnë dëme në sisteme.

Raporti CPR pretendon: “Pasi të ekzekutohet malware, ai lidhet me serverin e tij C&C për të marrë një konfigurim për kriptominuesin XMRig dhe fillon aktivitetin e minierave. Softueri mund të gjendet lehtësisht përmes Google kur përdoruesit kërkojnë 'Shkarkim nga Google Translate Desktop'. Aplikacionet janë trojanizuar dhe përmbajnë një mekanizëm të vonuar për të çliruar një infeksion të gjatë me shumë faza.”

Sipas raporteve, malware Nitrokod ka prekur makinat në të paktën 11 vende që nga shpërndarja e tij në vitin 2019. CPR gjithashtu ka postuar përditësime dhe paralajmërime në Twitter në lidhje me përpjekjet e minierave të kriptove. 

Sipas Zscaler Threatlabz, virusi Joker, një tjetër malware, infektoi 50 aplikacione në Google Play Store në fillim të këtij viti në një qasje të ngjashme. Ato u fshinë shpejt nga dyqani i aplikacioneve të Google. Sipas ekipit të Zscaler ThreatLabz, familjet e malware Joker, Facestealer dhe Coper u zbuluan se po përhapeshin përmes aplikacioneve. 

Kur ekipi i ThreatLabz informoi menjëherë ekipin e Sigurisë së Google Android për këto rreziqe të identifikuara rishtazi, aplikacionet me qëllim të keq u hoqën shpejt nga Google Play Store.

Megjithatë, edhe pse shumë njerëz në kriptovalutat janë të shqetësuar për raportet në lidhje me mashtrimet e mundshme, një studim i fundit ka treguar se të ardhurat nga mashtrimet e kriptomonedhave ranë 65% dhe kanë ardhur duke u ulur.