Crypto

La subdola falsa app di Google Translate installa crypto miner su 112,000 PC

09/01/2022
Notizie su Bitcoin Ethereum

Una nuova ricerca ha scoperto che il malware di mining di criptovalute ha invaso furtivamente centinaia di migliaia di computer in tutto il mondo dal 2019, spesso mascherandosi da programmi legittimi come Google Translate. 

In un rapporto di lunedì di Check Point Research (CPR), un team di ricerca per il fornitore di sicurezza informatica americano-israeliano, Check Point Software Technologies ha rivelato che il malware è stato volante sotto il radar per anni, anche grazie al suo design insidioso che ritarda l'installazione del criptazione mineraria malware per settimane dopo il download iniziale del software.

Collegato a uno sviluppatore di software di lingua turca che afferma di offrire "software gratuito e sicuro", il programma malware invade i PC attraverso versioni desktop contraffatte di app popolari come YouTube Music, Google Translate e Microsoft Translate.

Una volta che un meccanismo di attività pianificata attiva il processo di installazione del malware, passa costantemente attraverso diversi passaggi per diversi giorni, terminando con un Monero invisibile (XMR) operazione di mining di criptovalute in fase di impostazione.

La società di sicurezza informatica ha affermato che il minatore di criptovalute con sede in Turchia soprannominato "Nitrokod" ha infettato macchine in 11 paesi.

Immagine

Secondo CPR, popolari siti di download di software come Softpedia e Uptodown avevano falsi disponibili con il nome dell'editore Nitrokod INC. 

Alcuni dei programmi erano stati scaricati centinaia di migliaia di volte, come la falsa versione desktop di Google Translate su Softpedia, che aveva anche quasi mille recensioni, con una media di 9.3 stelle su 10, nonostante Google non avesse un desktop ufficiale versione per quel programma.

Screenshot di Check Point Research della presunta falsa app

Secondo Check Point Software Technologies, offrire una versione desktop delle app è una parte fondamentale della truffa.

La maggior parte dei programmi offerti da Nitrokod non dispone di una versione desktop, il che rende il software contraffatto attraente per gli utenti che pensano di aver trovato un programma non disponibile altrove.

Secondo Maya Horowitz, vicepresidente della ricerca presso Check Point Software, i falsi crivellati di malware sono disponibili anche "mediante una semplice ricerca sul web".

"La cosa più interessante per me è il fatto che il software dannoso è così popolare, eppure è andato sotto il radar per così tanto tempo."

Al momento della stesura, l'imitazione del programma Google Translate Desktop di Nitrokod rimane uno dei principali risultati di ricerca.

Il design aiuta a evitare il rilevamento

Il malware è particolarmente difficile da rilevare, poiché anche quando un utente avvia il software fittizio, non ne rimane più saggio in quanto le app false possono anche imitare le stesse funzioni fornite dall'app legittima.

La maggior parte dei programmi degli hacker sono facilmente compilabili dalle pagine Web ufficiali utilizzando un framework basato su Chromium, che consente loro di diffondere programmi funzionali carichi di malware senza svilupparli da zero.

Correlato: 8 subdole truffe crittografiche su Twitter in questo momento

Finora, oltre centomila persone in Israele, Germania, Regno Unito, Stati Uniti, Sri Lanka, Cipro, Australia, Grecia, Turchia, Mongolia e Polonia sono tutte cadute preda del malware.

Per evitare di essere truffati da questo malware e altri simili, Horowitz, afferma che diversi suggerimenti di base sulla sicurezza possono aiutare a ridurre il rischio.

“Attenzione ai domini simili, agli errori di ortografia nei siti Web e ai mittenti di posta elettronica sconosciuti. Scarica solo software solo da editori o fornitori autorizzati e noti e assicurati che la sicurezza del tuo endpoint sia aggiornata e fornisca una protezione completa".