仮想通貨マイニング マルウェアは、2019 年以来、世界中の数十万台のコンピューターに密かに侵入しており、Google 翻訳などの正当なプログラムになりすますことが多いことが、新しい調査で明らかになりました。
アメリカとイスラエルのサイバーセキュリティ プロバイダーの研究チームである Check Point Research (CPR) による月曜日のレポートで、Check Point Software Technologies はマルウェアが 飛行 のインストールを遅らせるその陰湿な設計のおかげで、何年もレーダーの下にありませんでした。 暗号マイニング ソフトウェアを最初にダウンロードしてから数週間マルウェアに感染します。
.@_CPResearch_ を検出しました #crypto 鉱山労働者 #malware このキャンペーンは、世界中で数千台のマシンに感染する可能性がありました。 「Nitrokod」と呼ばれるこの攻撃は、最初に Check Point XDR によって発見されました。 詳細はこちら: https://t.co/MeaLP3nh97 #暗号通貨 #テクノロジーニュース #サイバーセック pic.twitter.com/ANoeI7FZ1O
— チェック・ポイント・ソフトウェア (@CheckPointSW) 2022 年 8 月 29 日
「無料で安全なソフトウェア」を提供すると主張するトルコ語を話すソフトウェア開発者に関連するこのマルウェア プログラムは、YouTube Music、Google Translate、Microsoft Translate などの人気アプリの偽造デスクトップ バージョンを介して PC に侵入します。
スケジュールされたタスク メカニズムがマルウェアのインストール プロセスをトリガーすると、数日間にわたっていくつかのステップを着実に実行し、ステルス Monero (XMR) 暗号マイニング操作が設定されています。
サイバーセキュリティ会社は、「Nitrokod」と呼ばれるトルコを拠点とする仮想通貨マイナーが 11 か国のマシンに感染したと述べました。
CPR によると、Softpedia や Uptodown などの人気のあるソフトウェア ダウンロード サイトでは、Nitrokod INC という発行元名で偽造品が入手可能でした。
一部のプログラムは何十万回もダウンロードされていました。たとえば、Softpedia の Google 翻訳の偽のデスクトップ バージョンには、Google が公式のデスクトップを持っていないにもかかわらず、9.3 点満点中 10 点の平均星スコアを獲得した XNUMX 件近くのレビューがありました。そのプログラムのバージョン。
Check Point Software Technologies によると、アプリのデスクトップ バージョンを提供することが詐欺の重要な部分です。
Nitrokod が提供するほとんどのプログラムにはデスクトップ バージョンがないため、この偽造ソフトウェアは、他のどこにもないプログラムを発見したと考えるユーザーにとって魅力的なものになっています。
Check Point Software の調査担当バイス プレジデントである Maya Horowitz 氏によると、マルウェアだらけの偽物は「簡単な Web 検索で」入手することもできます。
「私にとって最も興味深いのは、悪意のあるソフトウェアが非常に人気があるにもかかわらず、長い間注目されていなかったという事実です。」
これを書いている時点では、Nitrokod の模倣 Google Translate Desktop プログラムは依然として主要な検索結果の XNUMX つです。
検出を回避する設計
ユーザーが偽のソフトウェアを起動したとしても、偽のアプリも正規のアプリが提供するのと同じ機能を模倣できるため、マルウェアの検出は特に困難です。
ハッカーのプログラムのほとんどは、公式 Web ページから Chromium ベースのフレームワークを使用して簡単に作成できるため、マルウェアを搭載した機能的なプログラムを一から開発することなく拡散できます。
関連する 現在Twitterで行われている8つの卑劣な暗号詐欺
これまでに、イスラエル、ドイツ、英国、米国、スリランカ、キプロス、オーストラリア、ギリシャ、トルコ、モンゴル、ポーランドで XNUMX 万人以上がマルウェアの犠牲になっています。
このマルウェアや類似のマルウェアによる詐欺を避けるために、Horowitz 氏は、いくつかの基本的なセキュリティのヒントがリスクを軽減するのに役立つと述べています。
「類似ドメイン、Web サイトのスペルミス、見慣れないメール送信者に注意してください。 認可された既知の発行元またはベンダーからのみソフトウェアをダウンロードし、エンドポイント セキュリティが最新であり、包括的な保護を提供していることを確認してください。」
ソース: https://cointelegraph.com/news/sneaky-fake-google-translate-app-installs-crypto-miner-on-112-000-pcs