Crypto-malware, der efterligner Google Translate-appen, inficerer tusindvis af pc'er

Ondsindet software designet til at mine cryptocurrency har spredt sig over hundredvis af enheder under udseendet af en Google Oversæt-app.

Den ondsindede software, der refereres til som "Nitokod", blev designet som et desktopprogram til Google Translate og blev bygget af en organisation i Tyrkiet, ifølge Check Point Research (CPR) den 29. august.

I mangel af en officiel desktop-klient til Googles Translate-tjenester har et stort antal Google-brugere downloadet dette program på deres computere. Når dette program er installeret på en smartphone, begynder det straks at oprette en sofistikeret cryptocurrency-minevirksomhed på den enhed. 

Efter download af denne ondsindede applikation startes processen med at installere malware ved brug af en planlagt opgavemekanisme. På et senere tidspunkt installerer denne ondsindede software en kompleks minerig til Monero (XMR) kryptovaluta.

Minesoftware bruger Proof of Work

Minesoftwaren er baseret på Proof of Work (POW) minedriftskoncept, som forbruger en betydelig mængde elektricitet. Som et resultat af dette giver det controlleren af ​​denne kampagne skjult adgang til de computere, der er blevet inficeret, hvilket giver dem mulighed for at snyde folk og efterfølgende forårsage skade på systemerne.

CPR-rapporten hævder: "Efter malwaren er udført, opretter den forbindelse til sin C&C-server for at få en konfiguration til XMRig-krypto-miner og starter minedriften. Softwaren kan nemt findes gennem Google, når brugere søger 'Google Translate Desktop download'. Applikationerne er trojaniseret og indeholder en forsinket mekanisme til at udløse en lang infektion i flere stadier."

Ifølge rapporter har Nitrokod malware påvirket maskiner i mindst 11 lande siden distributionen i 2019. CPR har også tweetet opdateringer og advarsler vedrørende kryptomineindsatsen. 

Ifølge Zscaler Threatlabz ​​inficerede Joker-virussen, en anden malware, 50 apps i Google Play Butik tidligere på året i en lignende tilgang. De blev hurtigt slettet fra Googles app-butik. Ifølge Zscaler ThreatLabz-teamet blev Joker-, Facestealer- og Coper-malwarefamilierne opdaget at udbrede sig via applikationer. 

Da ThreatLabz-teamet straks informerede Google Android Security-teamet om disse nyligt identificerede farer, blev de ondsindede applikationer hurtigt fjernet fra Google Play Butik.

Men selvom mange mennesker inden for krypto er bekymrede over rapporter om mulig svindel, har en nylig undersøgelse vist, at svindelindtægter fra kryptovaluta faldt 65% og har været faldende.