Crypto-mine-malware har snigende invaderet hundredtusindvis af computere rundt om i verden siden 2019, ofte maskeret som legitime programmer såsom Google Translate, har ny forskning fundet.
I en mandagsrapport fra Check Point Research (CPR), et forskerhold for den amerikansk-israelske cybersikkerhedsudbyder, afslørede Check Point Software Technologies, at malware er blevet flyvende under radaren i årevis, delvist takket være dens lumske design, som forsinker installationen krypto minedrift malware i uger efter den første softwaredownload.
.@_CPresearch_ opdaget en #crypto minearbejder #malware kampagne, som potentielt inficerede tusindvis af maskiner verden over. Kaldt 'Nitrokod' blev angrebet oprindeligt fundet af Check Point XDR. Få detaljerne her: https://t.co/MeaLP3nh97 #kryptovaluta #Teknologinyheder #CyberSec pic.twitter.com/ANoeI7FZ1O
— Check Point Software (@CheckPointSW) August 29, 2022
Forbundet med en tyrkisk-talende softwareudvikler, der hævder at tilbyde "gratis og sikker software", invaderer malware-programmet pc'er gennem forfalskede desktopversioner af populære apps såsom YouTube Music, Google Translate og Microsoft Translate.
Når en planlagt opgavemekanisme udløser malware-installationsprocessen, går den støt igennem flere trin over flere dage, og ender med en stealth Monero (XMR) kryptominedrift er ved at blive sat op.
Cybersikkerhedsfirmaet sagde, at den tyrkisk-baserede kryptominearbejder kaldet 'Nitrokod' har inficeret maskiner i 11 lande.
Ifølge CPR havde populære websteder til download af software som Softpedia og Uptodown forfalskninger tilgængelige under udgivernavnet Nitrokod INC.
Nogle af programmerne var blevet downloadet hundredtusindvis af gange, såsom den falske desktop-version af Google Translate på Softpedia, som endda havde næsten tusind anmeldelser, med en gennemsnitlig stjernescore på 9.3 ud af 10, på trods af at Google ikke havde et officielt skrivebord. version for det program.
Ifølge Check Point Software Technologies er det en vigtig del af fidusen at tilbyde en desktopversion af apps.
De fleste programmer, der tilbydes af Nitrokod, har ikke en desktopversion, hvilket gør den forfalskede software tiltalende for brugere, der tror, de har fundet et program, der ikke er tilgængeligt andre steder.
Ifølge Maya Horowitz, vicepræsident for forskning hos Check Point Software, er de malware-fyldte forfalskninger også tilgængelige "ved en simpel websøgning."
"Det, der er mest interessant for mig, er det faktum, at den ondsindede software er så populær, men alligevel gik under radaren så længe."
I skrivende stund er Nitrokods imiterede Google Translate Desktop-program stadig et af de vigtigste søgeresultater.
Design hjælper med at undgå detektion
Malwaren er særlig vanskelig at opdage, da selv når en bruger starter den falske software, forbliver de ikke desto klogere, da de falske apps også kan efterligne de samme funktioner, som den legitime app tilbyder.
De fleste af hackerens programmer bygges nemt ud fra de officielle websider ved hjælp af en Chromium-baseret ramme, hvilket giver dem mulighed for at sprede funktionelle programmer fyldt med malware uden at udvikle dem fra bunden.
Relateret: 8 luskede krypto-svindel på Twitter lige nu
Indtil videre er over hundrede tusinde mennesker i Israel, Tyskland, Storbritannien, USA, Sri Lanka, Cypern, Australien, Grækenland, Tyrkiet, Mongoliet og Polen alle blevet ofre for malwaren.
For at undgå at blive snydt af denne malware og andre lignende den, siger Horowitz, at flere grundlæggende sikkerhedstip kan hjælpe med at reducere risikoen.
“Pas på for lookalike-domæner, stavefejl på websteder og ukendte e-mail-afsendere. Download kun software fra autoriserede, kendte udgivere eller leverandører, og sørg for, at din slutpunktssikkerhed er opdateret og giver omfattende beskyttelse."
Kilde: https://cointelegraph.com/news/sneaky-fake-google-translate-app-installs-crypto-miner-on-112-000-pcs