Kriptogazdaság 

Egy újabb malware, ami a Google Translate álcája alatt támad

387 Megtekintés
     

Még hétfőn tett közzé egy jelentést az amerikai-izraeli kiberbiztonsági cég, a Check Point Software Technologies csapata, amely szerint egy kriptobányász malware az elmúlt években több mint százezer gépet fertőzött meg a világon. A Check Point Research (CPR) néven futtató kutatócsoport dokumentumából kiderül, hogy 2019 óta terjed a szoftver, amely kifinomult tervezésnek köszönhetően tudott sokáig észrevétlen maradni.

Az új malware működési mechanizmusa

A malware alapvetően népszerű applikációk ingyenes és biztonságos asztali verziójaként hirdeti magát, azaz például YouTube, Google Translate és Microsoft Translate asztali verziójaként. A trükk a szoftverben az, hogy maga a malware csak az installáció után néhány nappal ütemezetten kerül telepítésre. Ráadásul maga a telepítés is szépen elhúzódik napokon át. A végeredmény pedig egy rejtett Monero bányászati mechanizmus a háttérben. Hasonlóról amúgy már írtunk korábban. A “Nitrokod” néven publikáló fejlesztő bányászati szoftvere 11 országban fertőzött meg bizonyítottan gépeket. A CPR csapata megnézett népszerű szoftverletöltős oldalakat, mint a Softpedia vagy az Uptodown és azt találta, hogy Nitrokod közzétevő név alatt számtalan hamisítvány érhető el.

Softpedia

A legnépszerűbb ezek közül a Google Translate asztali verziója a Softpedián, amelyet sok százezren töltöttek már le. Ráadásul az értékelése is kifejezetten pozitív, 10 pontból szerzett 9.3-at, miközben a Google appjának nincs hivatalos asztali verziója. Ez egyébként pont a mézesmadzag. Hiszen a Nitrokod (aki valójában egy török fejlesztő lehet) olyan programok asztali verzióját kínálta, amelyek sehol máshol nem érhetők el. Nem csoda, hogy a mai napig az egyik legnépszerűbb keresési találat a Google Translate asztali verziójára a Nitrokod-féle malware verzió. Amiért ilyen sokáig nem tűnt fel senkinek a csapda, az a tény, hogy a fejlesztő odafigyelt arra, hogy működjenek is a szoftverek eredeti funkciójuk szerint. Persze ezeket nem nulláról, hanem a hivatalos weboldalak keretrendszere segítségével rakta össze. A lényeg, hogy mi is figyeljünk oda. Bizonytalan forrásból származó szoftvereket sose töltsünk el, vagy csak megfelelő óvintézkedések után.