Kripto malver koji se lažno predstavlja u aplikaciji Google Translate inficira hiljade računara

Zlonamjerni softver dizajniran za rudarenje kriptovaluta se proširio na stotine uređaja pod pojavom aplikacije Google Translate.

Zlonamjerni softver, nazvan "Nitokod", dizajniran je kao desktop program za Google Translate, a izradila ga je organizacija smještena u Turskoj, prema Check Point Research-u (CPR) od 29. avgusta.

U nedostatku zvaničnog desktop klijenta za Google Translate usluge, veliki broj Google korisnika je preuzeo ovaj program na svoje računare. Kada se ovaj program instalira na pametni telefon, on odmah počinje sa postavljanjem sofisticiranog poslovanja rudarenja kriptovaluta na tom uređaju. 

Nakon preuzimanja ove zlonamjerne aplikacije, pokreće se proces instaliranja zlonamjernog softvera korištenjem mehanizma zakazanih zadataka. U kasnijoj fazi, ovaj zlonamjerni softver instalira složenu opremu za rudarenje za Monero (XMR) kriptovalutu.

Softver za rudarenje koristi Proof of Work

Softver za rudarenje je zasnovan na Proof of Work (PoW) rudarski koncept, koji troši značajnu količinu električne energije. Kao rezultat toga, daje kontroloru ove kampanje tajni pristup zaraženim računarima, omogućavajući im da prevare ljude i nakon toga nanose štetu sistemima.

Izvještaj CPR-a tvrdi: “Nakon što se zlonamjerni softver izvrši, on se povezuje sa svojim C&C serverom kako bi dobio konfiguraciju za XMRig kripto rudar i započinje aktivnost rudarenja. Softver se može lako pronaći putem Google-a kada korisnici pretražuju 'Google Translate Desktop download'. Aplikacije su trojanizirane i sadrže odloženi mehanizam za oslobađanje duge višefazne infekcije.”

Prema izvještajima, zlonamjerni softver Nitrokod uticao je na mašine u najmanje 11 zemalja od njegove distribucije 2019. godine. CPR je također tvitovao ažuriranja i upozorenja u vezi s naporima za rudarenje kriptovaluta. 

Prema Zscaler Threatlabz-u, virus Joker, još jedan zlonamjerni softver, zarazio je 50 aplikacija na Google Play Store-u ranije ove godine na sličan način. Brzo su izbrisani iz Google-ove trgovine aplikacijama. Prema Zscaler ThreatLabz timu, otkriveno je da se porodice malvera Joker, Facestealer i Coper šire putem aplikacija. 

Kada je ThreatLabz tim odmah obavijestio tim za sigurnost Google Androida o ovim novootkrivenim opasnostima, zlonamjerne aplikacije su brzo uklonjene iz Google Play trgovine.

Međutim, iako su mnogi ljudi u kriptovalutama zabrinuti zbog izvještaja o mogućim prijevarama, nedavna studija je pokazala da je prihod od kriptovaluta pao za 65% i da se smanjuje.