Check Point 安全研究人員在虛假應用程式中發現了惡意軟體Google翻譯。該軟體由一家名為 Nitrokod 的土耳其開發人員提供,其形式為谷歌翻譯桌面應用程式適用於 Windows 電腦。
開發者利用缺乏官方Windows應用程式來吸引網路使用者。同樣,Nitrokod 也提供了 PC 的 YouTube Music 或 Yandex 應用程式。請注意,所有軟體均可在免費下載。它自2019年以來一直在運作。
正如 Check Point 所解釋的,這些軟體是根據官方網頁建構的。隨後,該活動背後的個人將惡意軟體添加到程式碼中。一旦安裝到受害者的電腦上,病毒就會變得謹慎。惡意有效負載僅在安裝程式後一個月才會啟動。這樣,網路使用者就不會將下載軟體與電腦上的可疑行為連結起來。在此過程中,它會刪除所有安裝檔。這些預防措施使惡意軟體能夠“多年來在雷達下成功運作»。
關於同一主題:他們將惡意軟體隱藏在詹姆斯韋伯望遠鏡拍攝的這張著名照片中
門羅幣挖礦
然後,惡意軟體將安裝並啟動 XMRig,該工具可讓您你開採門羅幣嗎(XMR),一種匿名加密貨幣。透過利用電腦處理器的能力,惡意軟體將在用戶不知情的情況下產生數位貨幣。這個過程很快就會有對自主權的影響電池和電腦性能。機器也可能開始過熱,從而危及組件的完整性。
這並不是惡意軟體第一次在受害者的電腦上挖掘門羅幣。過去,Check Point 曾明顯發現以下痕跡:一種名為 CoinHive 的病毒。自 2017 年以來一直活躍,它最多可佔用電腦 CPU 功率的 65%。
自 2014 年創建以來,門羅幣逐漸成為網路犯罪分子最喜歡的加密貨幣之一。與比特幣不同的是,XMR 是匿名的。追蹤交易是不可能的。門羅幣區塊鏈是完全不透明的。這非常適合透過勒索軟體收取贖金或恢復非法開採的加密貨幣。當局隨後無法追蹤駭客的錢包。
谷歌搜尋陷阱
Check Point經過調查發現世界各地成千上萬的人安裝了損壞的 Nitrokod 應用程式。來自德國、英國和美國等11個不同國家的網路使用者落入了駭客的陷阱。
為了傳播 XMRig,駭客在 Softpedia 和 uptodown 等熱門網站上提供了受感染的應用程式。在 Softpedia 上,假冒版本的Google翻譯結合了超過 112,000 次下載。這揭示了行動的規模。
谷歌搜尋引擎也加速了惡意軟體的傳播。正如 Check Point 研究副總裁 Maya Horowitz 所指出的那樣,Nitrokod 的項目透過 Google 搜尋突出顯示。
當您在搜尋欄中輸入“Google翻譯桌面下載”時,首批結果之一確實轉寄到 Nitrokod 網站。在撰寫本文時,這仍然是首先強調的結果之一。在這種情況下,許多網路使用者落入陷阱也就不足為奇了。作為預防措施,Check Point 建議僅從“知名供應商 »。
來源 : 檢查點
