kripto

Aplikacioni i rremë i rremë Google Translate instalon kriptominer në 112,000 PC

09/01/2022
Lajme Bitcoin Ethereum

Malware i minierave të kriptove ka pushtuar në mënyrë të fshehtë qindra mijëra kompjuterë në mbarë botën që nga viti 2019, shpesh duke u maskuar si programe legjitime si Google Translate, ka zbuluar një studim i ri. 

Në një raport të së hënës nga Check Point Research (CPR), një ekip kërkimor për ofruesin amerikano-izraelit të sigurisë kibernetike, Check Point Software Technologies zbuloi se malware ka qenë fluturues nën radar prej vitesh, pjesërisht falë dizajnit të tij tinëzar që vonon instalimin e tij minierat kriptoze malware për disa javë pas shkarkimit fillestar të softuerit.

I lidhur me një zhvillues softuerësh me bazë në gjuhën turke që pretendon se ofron "softuer të lirë dhe të sigurt", programi malware pushton kompjuterët përmes versioneve të falsifikuara të desktopit të aplikacioneve të njohura si YouTube Music, Google Translate dhe Microsoft Translate.

Pasi një mekanizëm i planifikuar i detyrës shkakton procesin e instalimit të malware, ai kalon në mënyrë të qëndrueshme disa hapa gjatë disa ditëve, duke përfunduar me një Monero të fshehtë (XMR) po ngrihet operacioni i minierës së kriptove.

Firma e sigurisë kibernetike tha se minatori i kriptove me bazë në Turqi i quajtur 'Nitrokod' ka infektuar makina në 11 vende.

Imazh

Sipas CPR, faqet e njohura të shkarkimit të softuerëve si Softpedia dhe Uptodown kishin falsifikime të disponueshme nën emrin e botuesit Nitrokod INC. 

Disa nga programet ishin shkarkuar qindra mijëra herë, si versioni i rremë për desktop i Google Translate në Softpedia, i cili madje kishte gati një mijë komente, mesatarisht një rezultat yll prej 9.3 nga 10, pavarësisht se Google nuk kishte një desktop zyrtar. version për atë program.

Pamja e ekranit nga Check Point Research e aplikacionit të supozuar të rremë

Sipas Check Point Software Technologies, ofrimi i një versioni desktop të aplikacioneve është një pjesë kryesore e mashtrimit.

Shumica e programeve të ofruara nga Nitrokod nuk kanë një version desktop, duke e bërë softuerin e falsifikuar tërheqës për përdoruesit që mendojnë se kanë gjetur një program të padisponueshëm diku tjetër.

Sipas Maya Horowitz, nënkryetare e kërkimit në Check Point Software, falsifikimet e mbushura me malware janë gjithashtu të disponueshme "me një kërkim të thjeshtë në internet".

“Ajo që është më interesante për mua është fakti që softueri me qëllim të keq është kaq i popullarizuar, por ka qenë nën radar për kaq shumë kohë.”

Deri në momentin e shkrimit, programi imitues i Google Translate Desktop i Nitrokod mbetet një nga rezultatet kryesore të kërkimit.

Dizajni ndihmon në shmangien e zbulimit

Malware është veçanërisht i ndërlikuar për t'u zbuluar, pasi edhe kur një përdorues lëshon softuerin e rremë, ata nuk mbeten më të mençur pasi aplikacionet e rreme gjithashtu mund të imitojnë të njëjtat funksione që ofron aplikacioni legjitim.

Shumica e programeve të hakerëve ndërtohen lehtësisht nga faqet zyrtare të internetit duke përdorur një kornizë të bazuar në Chromium, duke i lejuar ata të përhapin programe funksionale të ngarkuara me malware pa i zhvilluar ato nga themeli.

Related: 8 mashtrime të fshehta të kriptove në Twitter tani

Deri më tani, mbi njëqind mijë njerëz në të gjithë Izraelin, Gjermaninë, Mbretërinë e Bashkuar, Shtetet e Bashkuara, Sri Lanka, Qipro, Australi, Greqi, Turqi, Mongoli dhe Poloni kanë rënë të gjithë pre e malware.

Për të shmangur mashtrimin nga ky malware dhe të tjerë si ai, Horowitz thotë se disa këshilla bazë të sigurisë mund të ndihmojnë në uljen e rrezikut.

“Kujdes nga domenet e ngjashme, gabimet drejtshkrimore në faqet e internetit dhe dërguesit e panjohur të emailit. Shkarkoni softuer vetëm nga botues ose shitës të autorizuar, të njohur dhe sigurohuni që siguria juaj e pikës fundore është e përditësuar dhe ofron mbrojtje gjithëpërfshirëse.”