Skadelig programvare utviklet for å mine cryptocurrency har spredt seg over hundrevis av enheter under utseendet til en Google Translate-app.
Den ondsinnede programvaren, referert til som "Nitokod," ble designet som et skrivebordsprogram for Google Translate og ble bygget av en organisasjon lokalisert i Tyrkia, ifølge Check Point Research (CPR) 29. august.
I mangel av en offisiell skrivebordsklient for Googles Translate-tjenester, har et stort antall Google-brukere lastet ned dette programmet på datamaskinene sine. Når dette programmet er installert på en smarttelefon, begynner det umiddelbart å sette opp en sofistikert gruvevirksomhet for kryptovaluta på den enheten.
Etter nedlasting av denne ondsinnede applikasjonen, startes prosessen med å installere skadelig programvare ved bruk av en planlagt oppgavemekanisme. I et senere stadium installerer denne ondsinnede programvaren en kompleks gruverigg for Monero (XMR) kryptovaluta.
Gruveprogramvare bruker Proof of Work
Gruveprogramvaren er basert på Proof of Work (PoW) gruvekonsept, som bruker en betydelig mengde elektrisitet. Som et resultat av dette gir det kontrolløren for denne kampanjen skjult tilgang til datamaskinene som har blitt infisert, slik at de kan lure folk og deretter forårsake skade på systemene.
HLR-rapporten hevder: "Etter at skadelig programvare er utført, kobles den til C&C-serveren for å få en konfigurasjon for XMRig-kryptogruvearbeideren og starter gruveaktiviteten. Programvaren kan enkelt finnes gjennom Google når brukere søker på "Google Translate Desktop-nedlasting". Applikasjonene er trojaniserte og inneholder en forsinket mekanisme for å slippe løs en lang flertrinns infeksjon."
Ifølge rapporter har Nitrokod malware påvirket maskiner i minst 11 land siden distribusjonen i 2019. CPR har også tweetet oppdateringer og advarsler angående kryptogruvearbeidet.
Ifølge Zscaler Threatlabz infiserte Joker-viruset, en annen skadelig programvare, 50 apper på Google Play Store tidligere i år på en lignende tilnærming. De ble raskt slettet fra Googles appbutikk. I følge Zscaler ThreatLabz-teamet ble Joker-, Facestealer- og Coper-skadevarefamiliene oppdaget å spre seg via applikasjoner.
Da ThreatLabz-teamet umiddelbart informerte Google Android Security-teamet om disse nylig identifiserte farene, ble de ondsinnede applikasjonene raskt fjernet fra Google Play Store.
Men selv om mange mennesker i krypto er bekymret for rapporter om mulig svindel, har en fersk studie vist at svindelinntekter fra kryptovaluta falt med 65 % og har vært synkende.
Kilde: https://finbold.com/crypto-malware-impersonating-google-translate-app-infects-thousands-of-pcs/