マイニング用に設計された悪意のあるソフトウェア cryptocurrency Google 翻訳アプリの出現により、何百ものデバイスに広がっています。
29 月 XNUMX 日の Check Point Research (CPR) によると、「Nitokod」と呼ばれる悪意のあるソフトウェアは、Google 翻訳のデスクトップ プログラムとして設計され、トルコにある組織によって作成されました。
Google の翻訳サービス用の公式デスクトップ クライアントがないため、多数の Google ユーザーがこのプログラムを自分のコンピューターにダウンロードしています。 このプログラムがスマートフォンにインストールされると、すぐにそのデバイス上で高度な暗号通貨マイニング ビジネスのセットアップを開始します。
この悪意のあるアプリケーションのダウンロードに続いて、スケジュールされたタスク メカニズムを使用して、マルウェアのインストール プロセスが開始されます。 後の段階で、この悪意のあるソフトウェアは、Monero (XMR) 暗号通貨の複雑なマイニング リグをインストールします。
マイニング ソフトウェアはプルーフ オブ ワークを使用
マイニング ソフトウェアは、Proof of Work (捕虜) 大量の電力を消費するマイニング コンセプト。 その結果、このキャンペーンの管理者は、感染したコンピュータに秘密裏にアクセスできるようになり、人々を騙してシステムに損害を与えることができます。
CPR レポートは次のように主張しています。 このソフトウェアは、ユーザーが「Google Translate Desktop ダウンロード」を検索すると、Google で簡単に見つけることができます。 アプリケーションはトロイの木馬化されており、長い多段階感染を解き放つための遅延メカニズムが含まれています。」
報告によると、Nitrokod マルウェアは、11 年の配布以来、少なくとも 2019 か国のマシンに影響を与えています。CPR は、暗号マイニングの取り組みに関する最新情報と警告もツイートしています。
Zscaler Threatlabz によると、別のマルウェアである Joker ウイルスは、今年初めに同様の方法で Google Play ストアの 50 個のアプリに感染しました。 それらはすぐに Google のアプリ ストアから削除されました。 Zscaler ThreatLabz チームによると、Joker、Facestealer、および Coper マルウェア ファミリがアプリケーションを介して拡散していることが発見されました。
ThreatLabz チームが、これらの新たに特定された危険性を Google Android セキュリティ チームに速やかに通知したところ、悪意のあるアプリケーションは Google Play ストアからすぐに削除されました。
しかし、多くの仮想通貨関係者は詐欺の可能性についての報告を心配していますが、最近の調査によると、仮想通貨詐欺の収益は 65% 減少し、減少傾向にあります。
ソース: https://finbold.com/crypto-malware-impersonating-google-translate-app-infects-thousands-of-pcs/