Поддельное приложение Google Translate устанавило криптомайнер на 112 000 ПК
Новое исследование показало, что вредоносное ПО для криптомайнинга тайно вторгается в сотни тысяч компьютеров по всему миру, часто маскируясь под законные программы, такие как Google Translate.
В отчете Check Point Research (CPR), исследовательской группы американо-израильского поставщика кибербезопасности Check Point Software Technologies, вредоносное ПО находится под радаром в течение многих лет, отчасти благодаря своей коварной конструкции, которая совершает установку вредоносного ПО для криптомайнинга через несколько недель после первоначальной загрузки программного обеспечения.
Связанная с турецким разработчиком программного обеспечения, утверждающим, что предлагает "свободное и безопасное программное обеспечение", вредоносная программа вторгается в ПК через поддельные настольные версии популярных приложений, таких как YouTube Music, Google Translate и Microsoft Translate. Как только механизм запланированных задач запускает процесс установки вредоносного ПО, он постоянно проходит несколько шагов в течение нескольких дней, заканчиваясь настройкой операции криптомайнинга скрытого Monero (XMR).
Фирма по кибербезопасности заявила, что турецкий криптомайнер, получивший название "Nitrokod", заразил устройства в 11 странах. Согласно CPR, популярные сайты загрузки программного обеспечения, такие как Softpedia и Uptodown, имели подделки под названием издателя "Nitrokod INC". Некоторые из программ были загружены сотни тысяч раз, например, поддельная настольная версия Google Translate на Softpedia, которая даже имела почти тысячу отзывов, в среднем балл 9,3 из десяти, несмотря на то, что у Google нет официальной настольной версии для этой программы.
По данным Check Point Software Technologies, предложение настольной версии приложений является ключевой частью мошенничества. Большинство программ, предлагаемых Nitrokod, не имеют настольной версии, что делает поддельное программное обеспечение привлекательным для пользователей, которые думают, что нашли программу недоступным где-либо еще. По словам Майи Горовиц, вице-президента по исследованиям в Check Point Software, подделки с вредоносными программами, также доступны "с простым поиском в Интернете".
На момент написания статьи имитация программы Google Translate Desktop остается одним из основных результатов поиска. Большинство хакерских программ легко создаются с официальных веб-страниц с использованием фреймворка на основе Chromium, что позволяет им распространять функциональные программы, загруженные вредоносными программами, не разрабатывая их с нуля.
До сих пор более ста тысяч человек в Израиле, Германии, Великобритании, Америке, Шри-Ланке, Кипре, Австралии, Греции, Турции, Монголии и Польше стали жертвами вредоносного ПО. Чтобы избежать мошенничества с этим вредоносным ПО и другими подобными им, Горовиц говорит, что несколько основных советов по безопасности могут помочь снизить риск.
"Остерегайтесь похожих доменов, орфографических ошибок на веб-сайтах и незнакомых отправителей электронной почты. Загружайте программное обеспечение только у авторизованных, известных издателей или поставщиков и убедитесь, что безопасность ваших конечных точек обновлена и обеспечивает всестороннюю защиту".