Pozor na fake program Google Translate! Na 112 tisíc PC naistaloval kryptominer

Dejte si pozor na falešnou aplikaci překladače Google Translate, která na první pohled vypadá legitimně, ale tajně bude z vašeho počítače těžit kryptoměnu.

Fake Google Translate aplikace

Tisíce počítačů byly zasaženy kryptominerem, který bez vědomí uživatele těží Monero (XMR). Tento záludný malware, převlečený za legitimní desktopový software, infikoval 112 000 strojů v 11 zemích.

Zpráva výzkumného týmu Check Point Research (CPR) pro americko-izraelského poskytovatele kybernetické bezpečnosti Check Point Software Technologies odhalila, že malware nepovšimnutě napadal počítače celé roky. To se mu dařilo částečně díky jeho záludnému designu, který zdržuje instalaci těžby kryptoměn.

Malware začal těžit až několik týdnů po prvním stažení softwaru, který na první pohled fungoval jak má. Jakmile mechanismus naplánované úlohy spustí proces instalace malwaru, během několika dní neustále prochází několika kroky, které končí nastavením tajné operace těžby kryptoměny Monero (XMR).

Podle informací zveřejněných CPR byly podvodné programy publikovány pod tureckým vydavatelským jménem Nitrokod INC. Kryptominer pak měl být tajně instalován také dalšími aplikacemi, jako je YouTube Music a Microsoft Translate.

TIP: Snoop Dogg a Eminem přinesou Bored Ape NFTs do Video Music Awards

Advertisement

„Nejzajímavější pro mě je skutečnost, že škodlivý software je tak populární, a přesto byl tak dlouho pod radarem,” uvedla viceprezidentka pro výzkum společnosti Check Point Software Maya Horowitz.

Více než sto tisíckrát stažená falešná počítačová verze překladače od Google na Softpedii měla dokonce téměř tisíc recenzí s průměrným hodnocením 9,3 z 10. Google přitom nemá oficiální desktop verzi svého překladače.