Крипто малвер који се лажно представља у апликацији Гоогле Транслате инфицира хиљаде рачунара

Злонамерни софтвер дизајниран за рудник цриптоцурренци се шири на стотине уређаја под појавом апликације Гоогле преводилац.

Злонамерни софтвер, назван „Нитокод“, дизајниран је као десктоп програм за Гоогле Транслате, а направила га је организација која се налази у Турској, према Цхецк Поинт Ресеарцх-у (ЦПР) од 29. августа.

У недостатку званичног десктоп клијента за Гоогле Транслате услуге, велики број Гоогле корисника је преузео овај програм на своје рачунаре. Када се овај програм инсталира на паметном телефону, он одмах почиње да поставља софистицирани посао рударења криптовалута на том уређају. 

Након преузимања ове злонамерне апликације, процес инсталирања злонамерног софтвера се покреће коришћењем механизма заказаних задатака. У каснијој фази, овај злонамерни софтвер инсталира сложену опрему за рударење за Монеро (КСМР) криптовалуту.

Софтвер за рударење користи Прооф оф Ворк

Софтвер за рударење је заснован на доказу о раду (ПоВ) рударски концепт, који троши значајну количину електричне енергије. Као резултат тога, контролору ове кампање даје прикривени приступ рачунарима који су заражени, омогућавајући им да преваре људе и након тога наносе штету системима.

Извештај ЦПР-а тврди: „Након што се малвер изврши, он се повезује са својим Ц&Ц сервером да би добио конфигурацију за КСМРиг крипто рудар и започиње активност рударења. Софтвер се може лако пронаћи преко Гоогле-а када корисници претражују „Гоогле Транслате Десктоп довнлоад“. Апликације су тројанизоване и садрже одложени механизам за ослобађање дуге вишестепене инфекције."

Према извештајима, Нитрокод малвер је утицао на машине у најмање 11 земаља од његове дистрибуције 2019. ЦПР је такође твитовао ажурирања и упозорења у вези са напорима за рударење криптовалута. 

Према Зсцалер Тхреатлабз-у, вирус Јокер, још један малвер, заразио је 50 апликација у Гоогле Плаи продавници раније ове године на сличан начин. Брзо су избрисани из Гоогле-ове продавнице апликација. Према Зсцалер ТхреатЛабз тиму, откривено је да се породице малвера Јокер, Фацестеалер и Цопер шире путем апликација. 

Када је ТхреатЛабз тим одмах обавестио тим за Гоогле Андроид безбедност о овим новоидентификованим опасностима, злонамерне апликације су брзо уклоњене из Гоогле Плаи продавнице.

Међутим, иако су многи људи у криптовалутама забринути због извештаја о могућим преварама, недавна студија је показала да је приход од превара од криптовалута пао за 65% и да се смањује.