Crypto-Mining Malware huet zënter 2019 honnertdausende Computere ronderëm d'Welt sneakily invadéiert, dacks verkleed als legitim Programmer wéi Google Translate, nei Fuerschung huet fonnt.
An engem Méindeg Bericht vun Check Point Research (CPR), e Fuerschungsteam fir amerikanesch-israelesch Cybersecurity Provider, Check Point Software Technologies huet opgedeckt datt d'Malware gouf fléien ënnert dem Radar fir Joer, merci deelweis fir seng insidious Design déi Délaie installéiert der Kryptoofbau Malware fir Wochen nom initialen Software Download.
.@_CPResearch_ entdeckt a #krypt Miner # Malware Kampagne, déi potenziell Dausende vu Maschinnen weltwäit infizéiert huet. "Nitrokod" genannt, gouf d'Attack am Ufank vum Check Point XDR fonnt. Kritt d'Detailer, hei: https://t.co/MeaLP3nh97 #cryptocurrency #Technologie Neiegkeeten #CyberSec pic.twitter.com/ANoeI7FZ1O
- Check Point Software (@CheckPointSW) August 29, 2022
Verlinkt mat engem tierkesch-baséierte Software-Entwéckler, dee behaapt "gratis a sécher Software" ze bidden, invadéiert de Malware-Programm PCs duerch gefälschte Desktop-Versioune vu populäre Apps wéi YouTube Music, Google Translate a Microsoft Translate.
Wann e geplangten Taskmechanismus de Malware Installatiounsprozess ausléist, geet et stänneg duerch e puer Schrëtt iwwer e puer Deeg, op en Enn mat engem stealth Monero (XMR) Krypto-Mining-Operatioun opgeriicht.
D'Cybersecurity Firma sot datt den tierkesche-baséierte Krypto-Miner, deen 'Nitrokod' genannt gëtt, Maschinnen an 11 Länner infizéiert huet.
No CPR, populär Software Download Siten wéi Softpedia an Uptodown haten Fälschungen ënner dem Verlag Numm Nitrokod INC.
E puer vun de Programmer goufen Honnerte vun Dausende Mol erofgelueden, sou wéi déi gefälscht Desktop Versioun vu Google Translate op Softpedia, déi souguer bal dausend Rezensiounen hat, am Duerchschnëtt e Star Score vun 9.3 vun 10, trotz Google keen offiziellen Desktop Versioun fir dee Programm.
Laut Check Point Software Technologies, eng Desktop Versioun vun Apps ubidden ass e Schlësseldeel vum Scam.
Déi meescht Programmer, déi vun Nitrokod ugebuede ginn, hu keng Desktop-Versioun, wat d'Fälschungssoftware fir Benotzer attraktiv mécht, déi mengen datt se e Programm soss anzwousch net verfügbar fonnt hunn.
Laut Maya Horowitz, Vizepräsidentin vun der Fuerschung bei Check Point Software, sinn déi malware-gefälschte Fälschungen och "vun enger einfacher Websich" verfügbar.
"Wat fir mech am meeschten interessant ass ass d'Tatsaach datt déi béiswëlleg Software sou populär ass, awer sou laang ënner dem Radar gaangen ass."
Wéi beim Schreiwen bleift dem Nitrokod seng Imitatioun Google Translate Desktop Programm ee vun den Haapt Sichresultater.
Design hëlleft Detektioun ze vermeiden
D'Malware ass besonnesch schwiereg z'entdecken, well och wann e Benotzer d'Sham Software lancéiert, bleiwen se net méi schlau wéi déi gefälschte Apps kënnen och déiselwecht Funktiounen mimikéieren, déi déi legitim App ubitt.
Déi meescht vun de Programmer vum Hacker ginn einfach vun den offiziellen Websäiten gebaut mat engem Chromium-baséierte Kader, wat hinnen erlaabt funktionell Programmer ze verbreeden, déi mat Malware gelueden sinn, ouni se vum Buedem z'entwéckelen.
Verbonnen: 8 sneaky Krypto-Scams op Twitter elo
Bis elo sinn iwwer honnertdausend Leit uechter Israel, Däitschland, Groussbritannien, d'USA, Sri Lanka, Zypern, Australien, Griicheland, Tierkei, Mongolei a Polen all op d'Malware gefall.
Fir ze vermeiden datt Dir vun dëser Malware an anerer wéi et scammed gëtt, seet Horowitz, verschidde Basis Sécherheets Tipps kënnen hëllefen de Risiko ze reduzéieren.
"Opgepasst vu Lookalike Domainen, Schreiffehler op Websäiten, an onbekannte E-Mail Sender. Luet nëmmen Software nëmmen vun autoriséierten, bekannten Verëffentlecher oder Ubidder erof a garantéiert datt Är Endpunktsécherheet aktuell ass a e komplette Schutz bitt.
Quell: https://cointelegraph.com/news/sneaky-fake-google-translate-app-installs-crypto-miner-on-112-000-pcs