Zdradliwy Google Translate wydobywa kryptowaluty na ponad 100 tys. komputerach

przez | 8 września, 2022

Google Translate to złośliwe oprogramowanie, które wykorzystuje moc obliczeniową zainfekowanych sprzętów do wydobywania Monero(XMR). Monero to wiodąca kryptowaluta, która skupia się na prywatnych i odpornych na cenzurę transakcjach. To jedyna kryptowaluta, w której każdy użytkownik ma być w domyśle anonimowy. Transakcje Monero są poufne i niemożliwe do śledzenia.

Kto za tym stoi ?

Zespół badawczy Check Point Research(CPR), który zajmuje się cyberbezpieczeństwem opublikował raport, z którego jasno wynika, że setki tysięcy komputerów od 2019 roku zostało zaatakowane przez złośliwe oprogramowanie. Celem takiego oprogramowania jest wydobywanie kryptowalut poprzez podszywanie się pod legalne programy jak np. YouTube Music albo Google Translate. Kampanie zdobywania jednostek operacyjnych do wydobywania kryptowaluty prowadzi człowiek o nicku Nitrokod. Jest on tureckim programistą.

Jak dochodzi do przejęcia kontroli nad urządzeniami?

Według ustaleń zespołu złośliwe oprogramowanie jest dostępne na dziesiątkach stron, gdzie znajdują się bezpłatne aplikacje, które podszywają się między innymi pod Google Translate. Nitrokod przeprowadza ataki na całym świecie, w jedenastu krajach zostało zainfekowanych mnóstwo komputerów. Strony z darmowymi aplikacjami, które można łatwo pobrać jak Uptodown zawierają złośliwe oprogramowanie, które potem jest z nich usuwane. Gdy złośliwe oprogramowanie znajdzie się na komputerze ukrywa się i działa według planu z opóźnionym zapłonem. Cały proces jest wieloetapowy, przebiega powoli ale skutecznie i kończy się tym, że moc obliczeniowa komputera jest wykorzystana z sukcesem do wydobywania kryptowaluty Monero przy nieświadomości właściciela urządzenia. Ślady po instalacji są usuwane i w ten sposób można tak zerować latami na cudzej własności.

Ataki na dużą skalę

Nitrokod z powodzeniem rozpowszechniał bezpłatne aplikacje z dodatkiem dzięki wysokiej ocenie tych aplikacji i dobrych recenzjach. Ofiarami tych planowanych działań byli ludzie między innymi z Turcji, Grecji, Cypru czy Polski. Eksperci próbują przypominać użytkownikom, żeby dbali o bezpieczeństwo swoich urządzeń i pobierali programy wyłącznie od autoryzowanych dostawców, jednakże dobra reklama, marketing każdego może oszukać.

Google Translate groźny wirus pod postacią niewinnej, użytecznej aplikacji

Google Translate to aplikacja tłumacza, która nie była jednak wspierana przez Google, miała tłumaczyć a naprawdę po cichu wydobywała kryptowaluty. Specjalny kod jaki znajdował się w ukryciu wewnątrz aplikacji pozwalał nie tylko na kopanie kryptowalut ale również na przenoszone na urządzenie trojanie i ransomware. Hakerzy to przebiegli i pomysłowi ludzie. Kod, dzięki któremu można było zainfekować i wykorzystać urządzenie czekał sobie cierpliwie nawet kilka miesięcy na sygnał do działania. Użytkownik korzystał z opcji tłumaczenia wielokrotnie następnie mógł nawet zapomnieć o tej aplikacji, zająć się czymś innym aż tu nagle cichy wirus przystępował do ataku.

Każdy może paść ofiarą ataku hakera

Wydaje się, że po zobaczeniu samego linku wiadomo, że taka aplikacja nie będzie z zaufanego źródła. Czasami ciężko zrozumieć jak ludzie widzący taki adres mogą pobrać aplikacje i paść ofiarą hakera, który zastawił pułapkę. Niby nie wymaga to ogromnej wiedzy, żeby pobierać tylko to co wartościowe i niezawierające wirusów, jednak w chwili pobierania nie każdy jest taki mądry. Wciąż trzeba się uczyć co i jak i przestrzegać innych, sztuczki i sposoby programistów ze złośliwym oprogramowaniem wciąż ewoluują.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.