Béisaarteg Software entworf ze Minière cryptocurrency huet sech iwwer Honnerte vun Apparater ënner dem Optrëtt vun enger Google Translate App verbreet.
Déi béiswëlleg Software, bezeechent als "Nitokod", gouf als Desktop-Programm fir Google Translate entworf a gouf vun enger Organisatioun an der Tierkei gebaut, laut Check Point Research (CPR) den 29. August.
Am Mangel vun engem offiziellen Desktop Client fir Google's Translate Servicer, hunn eng grouss Zuel vu Google Benotzer dëse Programm op hire Computer erofgelueden. Wann dëse Programm op engem Smartphone installéiert ass, fänkt et direkt un engem raffinéierte cryptocurrency Mining-Geschäft op deem Apparat opzebauen.
Nom Download vun dëser béiswëlleg Applikatioun gëtt de Prozess fir Malware z'installéieren iwwer d'Benotzung vun engem geplangten Aufgabemechanismus initiéiert. An enger spéider Etapp installéiert dës béiswëlleg Software e komplexe Biergbau fir d'Monero (XMR) cryptocurrency.
Biergbau Software benotzt Beweis vun Aarbecht
D'Mining Software baséiert op der Beweis vun der Aarbecht (PoW) Biergbau Konzept, déi eng bedeitend Quantitéit vun Stroum verbraucht. Als Resultat vun dësem gëtt et dem Controller vun dëser Kampagne geheimen Zougang zu de Computeren, déi infizéiert sinn, wat hinnen erlaabt Leit ze scaméieren an duerno de Systemer ze schueden.
De CPR Bericht behaapt: "Nodeems d'Malware ausgefouert gëtt, verbënnt se mat sengem C&C Server fir eng Konfiguratioun fir den XMRig Krypto-Miner ze kréien an d'Miningaktivitéit unzefänken. D'Software kann einfach iwwer Google fonnt ginn wann d'Benotzer 'Google Translate Desktop Download' sichen. D'Applikatioune sinn trojaniséiert a enthalen e verspéite Mechanismus fir eng laang Multi-Etapp Infektioun z'entloossen.
Laut Berichter huet Nitrokod Malware Maschinnen an op d'mannst 11 Länner beaflosst zënter hirer Verdeelung am 2019. CPR huet och Updates a Warnungen iwwer d'Krypto-Mining-Effort getwittert.
Wéi pro Zscaler Threatlabz, huet de Joker Virus, eng aner Malware, 50 Apps am Google Play Store fréier dëst Joer an enger ähnlecher Approche infizéiert. Si goufen séier aus dem Google App Store geläscht. Geméiss dem Zscaler ThreatLabz Team goufen d'Joker, Facestealer a Coper Malware Famillen entdeckt fir iwwer Uwendungen ze propagéieren.
Wann d'ThreatLabz Team direkt d'Google Android Sécherheetsteam iwwer dës nei identifizéiert Gefore informéiert huet, goufen déi béiswëlleg Uwendungen séier aus dem Google Play Store geläscht.
Wéi och ëmmer, och wa vill Leit an der Krypto ängschtlech sinn iwwer Berichter iwwer méiglech Scams, huet eng rezent Etude gewisen datt d'Krypto-Währung Scam Recetten ëm 65% gefall sinn an erofgaange sinn.
Quell: https://finbold.com/crypto-malware-impersonating-google-translate-app-infects-thousands-of-pcs/