Uusi tutkimus on havainnut, että salauslouhintahaittaohjelmat ovat tunkeutuneet satoihin tuhansiin tietokoneisiin ympäri maailmaa vuodesta 2019 lähtien, usein naamioituen laillisiksi ohjelmiksi, kuten Google Translate.
Amerikkalais-israelilaisen kyberturvallisuustoimittajan Check Point Software Technologiesin tutkimusryhmä Check Point Researchin (CPR) maanantaina julkaisemassa raportissa paljasti, että haittaohjelma on ollut lentävät tutkan alla vuosia, osittain sen salakavalan suunnittelun ansiosta, joka viivyttää asennusta kryptointi haittaohjelma viikkojen ajan ensimmäisen ohjelmistolatauksen jälkeen.
.@_CPResearch_ havaittu a #crypto kaivosmies #haittaohjelma kampanja, joka saattoi saastuttaa tuhansia koneita maailmanlaajuisesti. Nitrokodiksi kutsutun hyökkäyksen löysi alun perin Check Point XDR. Tarkemmat tiedot täältä: https://t.co/MeaLP3nh97 #kryptovaluutta #Teknologiauutiset #CyberSec pic.twitter.com/ANoeI7FZ1O
- Check Point -ohjelmisto (@CheckPointSW) Elokuu 29, 2022
Haittaohjelma liittyy turkkia puhuvaan ohjelmistokehittäjään, joka väittää tarjoavansa "ilmaisia ja turvallisia ohjelmistoja", ja se tunkeutuu tietokoneisiin suosittujen sovellusten, kuten YouTube Musicin, Google Translaten ja Microsoft Translaten, väärennettyjen työpöytäversioiden kautta.
Kun ajoitettu tehtävämekanismi laukaisee haittaohjelman asennusprosessin, se käy tasaisesti läpi useita vaiheita useiden päivien aikana, ja päättyy varkain Monero (XMR) kryptolouhintatoimintaa ollaan perustamassa.
Kyberturvallisuusyritys kertoi, että turkkilainen salauskaivostyöntekijä nimeltä "Nitrokod" on tartuttanut koneita 11 maassa.
CPR:n mukaan suosituilla ohjelmistojen lataussivustoilla, kuten Softpedia ja Uptodown, oli väärennöksiä saatavilla julkaisijanimellä Nitrokod INC.
Joitakin ohjelmia oli ladattu satoja tuhansia kertoja, kuten Softpedian Google-kääntäjän väärennetty työpöytäversio, jolla oli jopa lähes tuhat arvostelua ja sen keskiarvo oli 9.3/10, vaikka Googlella ei ollut virallista työpöytää. versio kyseiselle ohjelmalle.
Check Point Software Technologiesin mukaan sovellusten työpöytäversioiden tarjoaminen on keskeinen osa huijausta.
Useimmissa Nitrokodin tarjoamissa ohjelmissa ei ole työpöytäversiota, joten väärennetty ohjelmisto houkuttelee käyttäjiä, jotka luulevat löytäneensä ohjelman, jota ei ole saatavilla muualta.
Maya Horowitzin, Check Point Softwaren tutkimusjohtajan mukaan, haittaohjelmien täynnä olevat väärennökset ovat saatavilla myös "yksinkertaisella verkkohaulla".
"Mielestäni kiinnostavinta on se, että haittaohjelmat ovat niin suosittuja, mutta ovat kuitenkin olleet tutkan alla niin kauan."
Kirjoittamisesta lähtien Nitrokodin jäljitelmä Google Translate Desktop -ohjelma on edelleen yksi tärkeimmistä hakutuloksista.
Suunnittelu auttaa välttämään havaitsemisen
Haittaohjelma on erityisen hankala havaita, sillä vaikka käyttäjä käynnistää huijausohjelmiston, ne eivät pysy viisaammin, koska väärennetyt sovellukset voivat myös jäljitellä samoja toimintoja, joita laillinen sovellus tarjoaa.
Suurin osa hakkereiden ohjelmista rakennetaan helposti virallisilla verkkosivuilla Chromium-pohjaisen kehyksen avulla, jolloin he voivat levittää toiminnallisia ohjelmia, jotka on ladattu haittaohjelmilla kehittämättä niitä alusta alkaen.
Related: 8 lujaa kryptohuijausta Twitterissä juuri nyt
Tähän mennessä yli satatuhatta ihmistä Israelissa, Saksassa, Isossa-Britanniassa, Yhdysvalloissa, Sri Lankassa, Kyproksella, Australiassa, Kreikassa, Turkissa, Mongoliassa ja Puolassa on kaikki joutuneet haittaohjelmien uhreiksi.
Jotta tämä haittaohjelma ja muut vastaavat eivät joutuisi huijatuksi, Horowitz sanoo, että useat perustietoturvavinkit voivat auttaa vähentämään riskiä.
"Varo samankaltaisia verkkotunnuksia, kirjoitusvirheitä verkkosivustoissa ja tuntemattomia sähköpostin lähettäjiä. Lataa ohjelmistoja vain valtuutetuilta, tunnetuilta julkaisijoilta tai toimittajilta ja varmista, että päätepisteesi tietoturva on ajan tasalla ja tarjoaa kattavan suojan."
Lähde: https://cointelegraph.com/news/sneaky-fake-google-translate-app-installs-crypto-miner-on-112-000-pcs