close-btn
Ми в соцмережах:

Поддельный Google-переводчик установил майнеры на 112 тысяч компьютеров по всему миру

Пострадали компьютеры более чем в 10-ти странах. Вирусное майнинг-ПО проникает на устройства еще с 2019-го года

https://medium.com/

Более 112 000 компьютеров по всему миру неосознанно добывают Monero (XMR) из-за вредоносного ПО, скрытого в популярном бесплатном приложении Google Translate. На данный момент зараженные машины были выявлены в Израиле, Германии, Великобритании, США, Шри-Ланке, Кипре, Австралии, Греции, Турции, Монголии и Польше.

Согласно исследованию Check Point Research (CPR), вредоносное ПО под названием «Nitrokod» было разработано турецкой организацией как десктопное приложение Google Translate. Пользователи загружали его на свои ПК из-за отсутствия официального декстоп-приложения Google для служб перевода. Кроме того, поддельное приложение Google Translate очень хорошо имитировало функции оригинала.

«Nitrokod» утверждает, что предлагает бесплатное и безопасное программное обеспечение через свой веб-сайт, а программное обеспечение Google Translate, которое имитирует настоящее приложение от Google, было одним из самых загружаемых.

Такие майнеры сложно определить по происхождению, ибо в их коде установлена задержка, которая позволяет начать майнинг спустя несколько недель после загрузки вредоносной программы. Это позволило лицу, ответственному за эту кампанию, получить скрытый доступ к зараженным компьютерам, чтобы обмануть пользователей и впоследствии использовать их мощности для майнинга криптовалюты Monero, основанной на энергоемкой модели Proof-of-Work (PoW).

«После запуска вредоносного ПО оно подключается к своему C&C-серверу, чтобы получить конфигурацию для крипто-майнера XMRig и запускает майнинг. Программное обеспечение можно легко найти через Google по запросу «Google Translate Desktop Download». Приложения троянизированы и содержат отсроченный механизм запуска длительного многоэтапного заражения», — говорится в отчете CPR.

Однако коварное вредоносное ПО не ограничивается только поддельным приложением Google Translate. Команда Check Point Research обнаружила его в нескольких бесплатных приложениях, которые можно загрузить на таких сайтах, как Softpedia и Uptodown.

Криптосектор всегда был популярным среди киберпреступников. Мошенники использовали доверие общественности к технологическим брендам, таким как LinkedIn, Twitter и Google, чтобы выявлять и использовать своих жертв.

Ранее мы писали, что Microsoft обнаружила уязвимость в TikTok, которая позволяла взламывать учетные записи в один клик.

ЧИТАЙТЕ ТАКЖЕ:

Хочу получать:

ТОП новости, билеты на мероприятия, бесплатно!