freedmanclub.com
Поддельное приложение Google Translate, маскирующееся под легитимное ПО, заразило более 100 000 персональных компьютеров в 11 государствах. Вредоносное ПО для майнинга криптовалюты Monero начало действовать еще с 2019 года, маскируясь под программу Google Translate и прочие приложения.
Отчет Check Point Research (CPR), исследовательской группы поставщика кибербезопасности Check Point Software Technologies указывает на то, что вредоносное программное обеспечение оставалось практически незамеченным на протяжении нескольких лет. Скрытность ему обеспечивал не только дизайн, идеально повторяющий тот, что присущ настоящему ПО, но и специальный алгоритм, активирующий майнинг только через несколько недель после установки.
Поддельное приложение для майнинга: кем было разработано
ПО разработали турецкие хакеры. Вредоносная программа проникает на ПК через поддельные настольные версии популярных приложений, таких как YouTube Music, Google Translate и Microsoft Translate. Популярные сайты загрузки программного обеспечения, такие как Softpedia и Uptodown, содержали поддельные приложения с маркировкой «Nitrokod INC».
Как работает поддельное приложение
Как только планировщик задач запускает процесс установки вредоносного ПО, оно проходит несколько этапов активации в течение нескольких дней. Процесс заканчивается настройкой скрытой операции по добыче криптовалюты Monero (XMR). Таким образом, крипто-майнер, получивший название Nitrokod, заразил сотни тысяч компьютеров в 11 странах.
Пользователи загружали поддельное приложение сотни тысяч раз на свои ПК. Самое интересное то, что фальшивая настольная версия Google Translate на Softpedia, получила почти тысячу отзывов со средней оценкой 9,3 звезды из десяти.
Большинство программ, предлагаемых Nitrokod, не имеют настольной версии, что делает поддельное ПО привлекательным для пользователей, считающих, что обнаружили эксклюзивную программу, недоступную для других.
Чтобы избежать заражения такими поддельными приложениями специалисты по кибербезопасности рекомендуют загружать программы только от авторизованных, известных издателей или поставщиков, регулярно обновлять антивирусные программы. Однако, судя по тому, что вредоносное ПО заразило сотни тысяч компьютеров, пользователи не прислушиваются к рекомендациям специалистов.
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News