Kripto zlonamjerni softver koji lažno predstavlja aplikaciju Google Translate inficira tisuće računala

Zlonamjerni softver dizajniran za rudarenje cryptocurrency širi se na stotine uređaja pod izgledom aplikacije Google Translate.

Zlonamjerni softver, koji se naziva "Nitokod", dizajniran je kao desktop program za Google Translate, a izradila ga je organizacija smještena u Turskoj, prema Check Point Research (CPR) 29. kolovoza.

U nedostatku službenog desktop klijenta za Google Translate servise, veliki broj Googleovih korisnika je preuzeo ovaj program na svoja računala. Kada se ovaj program instalira na pametni telefon, odmah počinje s postavljanjem sofisticiranog poslovanja rudarenja kriptovaluta na tom uređaju. 

Nakon preuzimanja ove zlonamjerne aplikacije, pokreće se postupak instaliranja zlonamjernog softvera putem mehanizma raspoređenih zadataka. U kasnijoj fazi, ovaj zlonamjerni softver instalira složenu rudarsku opremu za Monero (XMR) kriptovalutu.

Softver za rudarenje koristi dokaz o radu

Softver za rudarenje temelji se na dokazu o radu (POW) koncept rudarenja, koji troši značajnu količinu električne energije. Kao rezultat toga, kontroloru ove kampanje daje tajni pristup računalima koja su zaražena, dopuštajući im da varaju ljude i posljedično nanose štetu sustavima.

CPR izvješće tvrdi: “Nakon što se zlonamjerni softver pokrene, povezuje se sa svojim C&C poslužiteljem kako bi dobio konfiguraciju za XMRig kripto rudar i započinje aktivnost rudarenja. Softver se može lako pronaći putem Googlea kada korisnici pretražuju "Google Translate Desktop preuzimanje". Aplikacije su trojanizirane i sadrže odgođeni mehanizam za oslobađanje duge višefazne infekcije.”

Prema izvješćima, zlonamjerni softver Nitrokod utjecao je na strojeve u najmanje 11 zemalja od njegove distribucije 2019. CPR je također tweetao ažuriranja i upozorenja u vezi s naporima kripto rudarenja. 

Prema Zscaler Threatlabzu, virus Joker, još jedan zlonamjerni softver, zarazio je 50 aplikacija u trgovini Google Play ranije ove godine na sličan način. Brzo su izbrisane iz Googleove trgovine aplikacija. Prema timu Zscaler ThreatLabz, otkriveno je da se obitelji malwarea Joker, Facestealer i Coper šire putem aplikacija. 

Kada je ThreatLabz tim odmah obavijestio Google Android Security tim o ovim novootkrivenim opasnostima, zlonamjerne aplikacije su brzo uklonjene iz Google Play trgovine.

Međutim, iako su mnogi ljudi u kriptovalutama zabrinuti zbog izvješća o mogućim prijevarama, nedavna studija pokazala je da su prihodi od prijevara u kriptovalutama pali za 65% i da se smanjuju.