Το κακόβουλο λογισμικό εξόρυξης κρυπτογράφησης έχει εισβάλει κρυφά σε εκατοντάδες χιλιάδες υπολογιστές σε όλο τον κόσμο από το 2019, συχνά μεταμφιεσμένο σε νόμιμα προγράμματα όπως το Google Translate, σύμφωνα με νέα έρευνα.
Σε μια έκθεση της Δευτέρας από την Check Point Research (CPR), μια ερευνητική ομάδα για τον Αμερικανο-Ισραηλινό πάροχο κυβερνοασφάλειας, η Check Point Software Technologies αποκάλυψε ότι το κακόβουλο λογισμικό έχει φέρουν κάτω από το ραντάρ για χρόνια, εν μέρει χάρη στον ύπουλο σχεδιασμό του που καθυστερεί την εγκατάσταση του εξόρυξη κρυπτογράφησης κακόβουλο λογισμικό για εβδομάδες μετά την αρχική λήψη λογισμικού.
.@_CPResearch_ εντοπίστηκε α #crypto μεταλλωρύχος #κακόβουλο λογισμικό εκστρατεία, η οποία δυνητικά μόλυνε χιλιάδες μηχανήματα σε όλο τον κόσμο. Με το όνομα «Nitrokod», η επίθεση εντοπίστηκε αρχικά από το Check Point XDR. Δείτε τις λεπτομέρειες, εδώ: https://t.co/MeaLP3nh97 #κρυπτονομίσματα #TechnologyNews #CyberSec pic.twitter.com/ANoeI7FZ1O
— Λογισμικό Check Point (@CheckPointSW) Αύγουστος 29, 2022
Συνδεδεμένο με έναν τουρκόφωνο προγραμματιστή λογισμικού που ισχυρίζεται ότι προσφέρει «δωρεάν και ασφαλές λογισμικό», το πρόγραμμα κακόβουλου λογισμικού εισβάλλει σε υπολογιστές μέσω πλαστών εκδόσεων δημοφιλών εφαρμογών για επιτραπέζιους υπολογιστές όπως το YouTube Music, το Google Translate και το Microsoft Translate.
Μόλις ένας προγραμματισμένος μηχανισμός εργασιών ενεργοποιήσει τη διαδικασία εγκατάστασης κακόβουλου λογισμικού, περνάει σταθερά από πολλά βήματα σε αρκετές ημέρες, τελειώνοντας με ένα stealth Monero (XMR) στήνεται η λειτουργία εξόρυξης κρυπτογράφησης.
Η εταιρεία κυβερνοασφάλειας είπε ότι ο εξορύκτης κρυπτογράφησης με έδρα την Τουρκία με το όνομα «Nitrokod» έχει μολύνει μηχανήματα σε 11 χώρες.
Σύμφωνα με το CPR, δημοφιλείς ιστότοποι λήψης λογισμικού όπως το Softpedia και το Uptodown είχαν διαθέσιμα πλαστά με το όνομα εκδότη Nitrokod INC.
Μερικά από τα προγράμματα είχαν ληφθεί εκατοντάδες χιλιάδες φορές, όπως η ψεύτικη έκδοση για υπολογιστές του Google Translate στο Softpedia, η οποία μάλιστα είχε σχεδόν χίλιες κριτικές, με μέσο όρο βαθμολογίας 9.3 στα 10, παρά το γεγονός ότι η Google δεν είχε επίσημη επιφάνεια εργασίας έκδοση για αυτό το πρόγραμμα.
Σύμφωνα με την Check Point Software Technologies, η προσφορά μιας έκδοσης εφαρμογών για επιτραπέζιους υπολογιστές αποτελεί βασικό μέρος της απάτης.
Τα περισσότερα προγράμματα που προσφέρονται από τη Nitrokod δεν έχουν έκδοση για επιτραπέζιους υπολογιστές, καθιστώντας το πλαστό λογισμικό ελκυστικό στους χρήστες που πιστεύουν ότι έχουν βρει ένα πρόγραμμα που δεν είναι διαθέσιμο οπουδήποτε αλλού.
Σύμφωνα με τη Maya Horowitz, αντιπρόεδρο έρευνας στο Check Point Software, τα ψεύτικα ψεύτικα που είναι γεμάτα κακόβουλο λογισμικό είναι επίσης διαθέσιμα «με μια απλή αναζήτηση στον ιστό».
"Αυτό που είναι πιο ενδιαφέρον για μένα είναι το γεγονός ότι το κακόβουλο λογισμικό είναι τόσο δημοφιλές, αλλά βρίσκεται στο ραντάρ για τόσο καιρό."
Μέχρι τη στιγμή που γράφτηκε, το πρόγραμμα μίμησης Google Translate Desktop της Nitrokod παραμένει ένα από τα κύρια αποτελέσματα αναζήτησης.
Ο σχεδιασμός βοηθά στην αποφυγή ανίχνευσης
Το κακόβουλο λογισμικό είναι ιδιαίτερα δύσκολο να εντοπιστεί, καθώς ακόμη και όταν ένας χρήστης εκκινεί το εικονικό λογισμικό, δεν παραμένει σοφότερο, καθώς οι ψεύτικες εφαρμογές μπορούν επίσης να μιμηθούν τις ίδιες λειτουργίες που παρέχει η νόμιμη εφαρμογή.
Τα περισσότερα από τα προγράμματα των χάκερ δημιουργούνται εύκολα από τις επίσημες ιστοσελίδες χρησιμοποιώντας ένα πλαίσιο που βασίζεται στο Chromium, επιτρέποντάς τους να διαδώσουν λειτουργικά προγράμματα φορτωμένα με κακόβουλο λογισμικό χωρίς να τα αναπτύξουν από την αρχή.
Συγγενεύων: 8 ύπουλες απάτες κρυπτογράφησης στο Twitter αυτή τη στιγμή
Μέχρι στιγμής, πάνω από εκατό χιλιάδες άνθρωποι σε όλο το Ισραήλ, τη Γερμανία, το Ηνωμένο Βασίλειο, τις Ηνωμένες Πολιτείες, τη Σρι Λάνκα, την Κύπρο, την Αυστραλία, την Ελλάδα, την Τουρκία, τη Μογγολία και την Πολωνία έχουν πέσει θύματα του κακόβουλου λογισμικού.
Για να αποφύγετε την απάτη από αυτό το κακόβουλο λογισμικό και άλλα παρόμοια, ο Horowitz λέει ότι αρκετές βασικές συμβουλές ασφαλείας μπορούν να βοηθήσουν στη μείωση του κινδύνου.
«Προσοχή σε όμοιους τομείς, ορθογραφικά λάθη σε ιστότοπους και άγνωστους αποστολείς email. Λήψη λογισμικού μόνο από εξουσιοδοτημένους, γνωστούς εκδότες ή προμηθευτές και βεβαιωθείτε ότι η ασφάλεια του τερματικού σας είναι ενημερωμένη και παρέχει ολοκληρωμένη προστασία."
Πηγή: https://cointelegraph.com/news/sneaky-fake-google-translate-app-installs-crypto-miner-on-112-000-pcs