Zlonamjerni softver dizajniran za rudarenje cryptocurrency širi se na stotine uređaja pod izgledom aplikacije Google Translate.
Zlonamjerni softver, koji se naziva "Nitokod", dizajniran je kao desktop program za Google Translate, a izradila ga je organizacija smještena u Turskoj, prema Check Point Research (CPR) 29. kolovoza.
U nedostatku službenog desktop klijenta za Google Translate servise, veliki broj Googleovih korisnika je preuzeo ovaj program na svoja računala. Kada se ovaj program instalira na pametni telefon, odmah počinje s postavljanjem sofisticiranog poslovanja rudarenja kriptovaluta na tom uređaju.
Nakon preuzimanja ove zlonamjerne aplikacije, pokreće se postupak instaliranja zlonamjernog softvera putem mehanizma raspoređenih zadataka. U kasnijoj fazi, ovaj zlonamjerni softver instalira složenu rudarsku opremu za Monero (XMR) kriptovalutu.
Softver za rudarenje koristi dokaz o radu
Softver za rudarenje temelji se na dokazu o radu (POW) koncept rudarenja, koji troši značajnu količinu električne energije. Kao rezultat toga, kontroloru ove kampanje daje tajni pristup računalima koja su zaražena, dopuštajući im da varaju ljude i posljedično nanose štetu sustavima.
CPR izvješće tvrdi: “Nakon što se zlonamjerni softver pokrene, povezuje se sa svojim C&C poslužiteljem kako bi dobio konfiguraciju za XMRig kripto rudar i započinje aktivnost rudarenja. Softver se može lako pronaći putem Googlea kada korisnici pretražuju "Google Translate Desktop preuzimanje". Aplikacije su trojanizirane i sadrže odgođeni mehanizam za oslobađanje duge višefazne infekcije.”
Prema izvješćima, zlonamjerni softver Nitrokod utjecao je na strojeve u najmanje 11 zemalja od njegove distribucije 2019. CPR je također tweetao ažuriranja i upozorenja u vezi s naporima kripto rudarenja.
Prema Zscaler Threatlabzu, virus Joker, još jedan zlonamjerni softver, zarazio je 50 aplikacija u trgovini Google Play ranije ove godine na sličan način. Brzo su izbrisane iz Googleove trgovine aplikacija. Prema timu Zscaler ThreatLabz, otkriveno je da se obitelji malwarea Joker, Facestealer i Coper šire putem aplikacija.
Kada je ThreatLabz tim odmah obavijestio Google Android Security tim o ovim novootkrivenim opasnostima, zlonamjerne aplikacije su brzo uklonjene iz Google Play trgovine.
Međutim, iako su mnogi ljudi u kriptovalutama zabrinuti zbog izvješća o mogućim prijevarama, nedavna studija pokazala je da su prihodi od prijevara u kriptovalutama pali za 65% i da se smanjuju.
Izvor: https://finbold.com/crypto-malware-impersonating-google-translate-app-infects-thousands-of-pcs/