旨在挖掘的恶意软件 cryptocurrency 在谷歌翻译应用的出现下,已经在数百种设备上传播。
根据 Check Point Research (CPR) 29 月 XNUMX 日的消息,该恶意软件被称为“Nitokod”,被设计为谷歌翻译的桌面程序,由位于土耳其的一个组织构建。
由于缺乏谷歌翻译服务的官方桌面客户端,大量谷歌用户在他们的电脑上下载了这个程序。 当该程序安装在智能手机上时,它会立即开始在该设备上建立复杂的加密货币挖掘业务。
下载此恶意应用程序后,通过使用计划任务机制启动安装恶意软件的过程。 在稍后阶段,该恶意软件会为 Monero (XMR) 加密货币安装复杂的采矿设备。
挖矿软件使用工作量证明
挖矿软件基于工作量证明(战俘) 采矿概念,它消耗大量电力。 因此,它使该活动的控制者可以秘密访问已感染的计算机,从而使他们能够骗人并随后对系统造成损害。
CPR 报告称:“恶意软件执行后,它会连接到其 C&C 服务器以获取 XMRig 加密矿工的配置并开始挖矿活动。 当用户搜索“谷歌翻译桌面下载”时,可以通过谷歌轻松找到该软件。 这些应用程序被木马化,并包含一个延迟机制来释放长期的多阶段感染。”
据报道,Nitrokod 恶意软件自 11 年分发以来已影响至少 2019 个国家的机器。CPR 还在推特上发布了有关加密挖掘工作的更新和警告。
根据 Zscaler Threatlabz 的说法,另一种恶意软件 Joker 病毒在今年早些时候以类似的方式感染了 Google Play 商店中的 50 个应用程序。 它们很快从谷歌的应用商店中删除。 根据 Zscaler ThreatLabz 团队的说法,Joker、Facestealer 和 Coper 恶意软件家族被发现是通过应用程序传播的。
当 ThreatLabz 团队及时通知 Google Android 安全团队这些新发现的危害时,恶意应用程序很快从 Google Play 商店中删除。
然而,尽管许多加密货币领域的人对有关可能的骗局的报道感到焦虑,但最近的一项研究表明,加密货币骗局的收入下降了 65%,并且一直在下降。
来源:https://finbold.com/crypto-malware-impersonating-google-translate-app-infects-thousands-of-pcs/