תוכנה זדונית המיועדת לכרייה מטבע מבוזר התפשט על פני מאות מכשירים תחת המראה של אפליקציית Google Translate.
התוכנה הזדונית, המכונה "Nitokod", תוכננה כתוכנית שולחן עבודה עבור Google Translate ונבנתה על ידי ארגון שנמצא בטורקיה, על פי מחקר צ'ק פוינט (CPR) ב-29 באוגוסט.
בהיעדר לקוח שולחן עבודה רשמי לשירותי Translate של גוגל, מספר רב של משתמשי גוגל הורידו את התוכנית הזו למחשביהם. כאשר תוכנית זו מותקנת בסמארטפון, היא מיד מתחילה להקים עסק מתוחכם לכריית מטבעות קריפטוגרפיים במכשיר זה.
לאחר ההורדה של יישום זדוני זה, תהליך התקנת תוכנה זדונית מתחיל באמצעות שימוש במנגנון משימה מתוזמנת. בשלב מאוחר יותר, התוכנה הזדונית הזו מתקינה אסדת כרייה מורכבת עבור המטבע הקריפטוגרפי Monero (XMR).
תוכנת כרייה משתמשת בהוכחת עבודה
תוכנת הכרייה מבוססת על הוכחת עבודה (פו) מושג כרייה, אשר צורך כמות משמעותית של חשמל. כתוצאה מכך, היא מעניקה לבקר בקמפיין גישה סמויה למחשבים שנדבקו, ומאפשרת להם להונות אנשים ובעקבות כך לגרום נזק למערכות.
דו"ח החייאה טוען: "לאחר שהתוכנה הזדונית מבוצעת, הוא מתחבר לשרת ה-C&C שלו כדי לקבל תצורה עבור כורה ההצפנה XMRig ומתחיל את פעילות הכרייה. ניתן למצוא את התוכנה בקלות דרך גוגל כאשר משתמשים מחפשים 'Google Translate Desktop download'. היישומים הם בעלי מבנה טרויאני ומכילים מנגנון מושהה לשחרור זיהום רב-שלבי ארוך".
על פי דיווחים, תוכנות זדוניות של Nitrokod השפיעו על מכונות לפחות ב-11 מדינות מאז הפצתה ב-2019. CPR גם צייצה עדכונים ואזהרות בנוגע למאמץ כריית הקריפטו.
לפי Zscaler Threatlabz, וירוס הג'וקר, תוכנה זדונית נוספת, הדביק 50 אפליקציות בחנות Google Play מוקדם יותר השנה בגישה דומה. הם נמחקו במהירות מחנות האפליקציות של גוגל. על פי צוות Zscaler ThreatLabz, משפחות התוכנות הזדוניות Joker, Facestealer ו-Coper התגלו כמפיצות באמצעות יישומים.
כאשר צוות ThreatLabz הודיע מיידית לצוות האבטחה של Google Android על הסיכונים החדשים שזוהו, האפליקציות הזדוניות הוסרו במהירות מחנות Google Play.
עם זאת, למרות שאנשים רבים בקריפטו מודאגים מדיווחים על הונאות אפשריות, מחקר שנערך לאחרונה הראה שההכנסות מהונאת מטבעות קריפטו ירדו ב-65% והלכו ופחתו.
מקור: https://finbold.com/crypto-malware-impersonating-google-translate-app-infects-thousands-of-pcs/