Пострадали компьютеры более чем в 10-ти странах. Вирусное майнинг-ПО проникает на устройства еще с 2019-го года
Более 112 000 компьютеров по всему миру неосознанно добывают Monero (XMR) из-за вредоносного ПО, скрытого в популярном бесплатном приложении Google Translate. На данный момент зараженные машины были выявлены в Израиле, Германии, Великобритании, США, Шри-Ланке, Кипре, Австралии, Греции, Турции, Монголии и Польше.
Согласно исследованию Check Point Research (CPR), вредоносное ПО под названием «Nitrokod» было разработано турецкой организацией как десктопное приложение Google Translate. Пользователи загружали его на свои ПК из-за отсутствия официального декстоп-приложения Google для служб перевода. Кроме того, поддельное приложение Google Translate очень хорошо имитировало функции оригинала.
«Nitrokod» утверждает, что предлагает бесплатное и безопасное программное обеспечение через свой веб-сайт, а программное обеспечение Google Translate, которое имитирует настоящее приложение от Google, было одним из самых загружаемых.
Такие майнеры сложно определить по происхождению, ибо в их коде установлена задержка, которая позволяет начать майнинг спустя несколько недель после загрузки вредоносной программы. Это позволило лицу, ответственному за эту кампанию, получить скрытый доступ к зараженным компьютерам, чтобы обмануть пользователей и впоследствии использовать их мощности для майнинга криптовалюты Monero, основанной на энергоемкой модели Proof-of-Work (PoW).
«После запуска вредоносного ПО оно подключается к своему C&C-серверу, чтобы получить конфигурацию для крипто-майнера XMRig и запускает майнинг. Программное обеспечение можно легко найти через Google по запросу «Google Translate Desktop Download». Приложения троянизированы и содержат отсроченный механизм запуска длительного многоэтапного заражения», — говорится в отчете CPR.
Однако коварное вредоносное ПО не ограничивается только поддельным приложением Google Translate. Команда Check Point Research обнаружила его в нескольких бесплатных приложениях, которые можно загрузить на таких сайтах, как Softpedia и Uptodown.
Криптосектор всегда был популярным среди киберпреступников. Мошенники использовали доверие общественности к технологическим брендам, таким как LinkedIn, Twitter и Google, чтобы выявлять и использовать своих жертв.
Ранее мы писали, что Microsoft обнаружила уязвимость в TikTok, которая позволяла взламывать учетные записи в один клик.
ЧИТАЙТЕ ТАКЖЕ:
- Хакеры пытались продать паспорт президента Беларуси в виде NFT
- Обнаружено новое вредоносное ПО, связанное с Google-таблицами
- Как уберечь свой смартфон от вирусов – инструкция Госспецсвязи