Kriptoa

Google Translate aplikazio faltsuak kripto meatzaria instalatzen du 112,000 ordenagailutan

09/01/2022
Bitcoin Ethereum albisteak

Kripto-meatzaritza malwarea mundu osoko ehunka milaka ordenagailu inbaditzen ari da 2019az geroztik, askotan Google Translate bezalako programa legitimo gisa maskaratuz, ikerketa berriek aurkitu dutenez. 

Check Point Research (CPR) Amerikako eta Israelgo zibersegurtasun hornitzaileentzako ikerketa-talde batek egindako asteleheneko txosten batean, Check Point Software Technologies-ek malwarea izan dela agerian utzi zuen. hegan urtez radarraren azpian, neurri batean bere diseinu maltzurrari esker, instalazioa atzeratzen duena kriptografia meatzaritza malware hasierako softwarea deskargatu eta asteetan zehar.

"Software doakoa eta segurua" eskaintzen duela dioen turkieraz hitz egiten duen software garatzaile bati lotuta, malware programak ordenagailuak inbaditzen ditu YouTube Music, Google Translate eta Microsoft Translate bezalako aplikazio ezagunen mahaigaineko bertsio faltsuen bidez.

Programatutako ataza-mekanismo batek malwarearen instalazio-prozesua abiarazten duenean, hainbat urrats egiten ditu etengabe hainbat egunetan zehar, eta Monero ezkutu batekin amaitzen da (XMR) kriptografia-meatzaritza eragiketa ezartzen ari da.

Zibersegurtasun enpresak esan zuen Turkiako "Nitrokod" izeneko kripto meatzariak 11 herrialdetako makinak kutsatu dituela.

Irudia

CPR-ren arabera, Softpedia eta Uptodown bezalako software deskargatzeko gune ezagunek faltsutzeak zituzten eskuragarri Nitrokod INC argitaletxe izenarekin. 

Programa batzuk ehunka mila aldiz deskargatu ziren, hala nola, Google Translate-ren mahaigaineko bertsio faltsua Softpedia-n, ia mila berrikuspen ere izan zituena, 9.3etik 10ko batez besteko puntuazioa lortuz, Google-k mahaigain ofizialik ez izan arren. programa horretarako bertsioa.

Check Point Research-ek ustezko aplikazio faltsuaren pantaila-argazkia

Check Point Software Technologies-en arabera, aplikazioen mahaigaineko bertsioa eskaintzea iruzurren funtsezko zati bat da.

Nitrokod-ek eskaintzen dituen programa gehienek ez dute mahaigaineko bertsiorik, eta software faltsuak erakargarria da programaren bat beste inon erabilgarri aurkitu ez dutela uste duten erabiltzaileentzat.

Maya Horowitz, Check Point Software-ko ikerketa-presidenteordearen arabera, malwarez betetako faltsuak ere eskuragarri daude "web bilaketa sinple baten bidez".

"Niretzat interesgarriena da software gaiztoa oso ezaguna dela, baina hainbeste denboraz radarraren azpian geratu izana".

Idazten hasita, Nitrokod-en imitazio Google Translate Desktop programa bilaketa-emaitza nagusietako bat izaten jarraitzen du.

Diseinuak detekzioa saihesten laguntzen du

Malwarea detektatzeko bereziki zaila da, izan ere, erabiltzaile batek software faltsu bat abiarazten duenean ere, ez dira jakintsuagoak izaten, aplikazio faltsuek legezko aplikazioak eskaintzen dituen funtzio berberak imita ditzaketelako.

Hackerren programa gehienak erraz eraikitzen dira web orri ofizialetatik Chromium-en oinarritutako marko bat erabiliz, eta horri esker malwarez kargatutako programa funtzionalak zabaltzen dituzte oinarritik garatu gabe.

Zerikusia: 8 kripto iruzur maltzur Twitter-en oraintxe bertan

Orain arte, Israel, Alemania, Erresuma Batua, Estatu Batuak, Sri Lanka, Zipre, Australia, Grezia, Turkia, Mongolia eta Polonian zehar ehun mila pertsona baino gehiago erori dira malwarearen harrapakin.

Malware honek eta antzeko beste batzuek iruzurrik ez izateko, Horowitzek dio oinarrizko segurtasun-aholku batzuek arriskua murrizten lagun dezaketela.

“Kontuz domeinu antzekoekin, webguneetako ortografia akatsekin eta e-posta bidaltzaile ezezagunekin. Deskargatu softwarea argitaletxe edo saltzaile baimenduetatik soilik, eta ziurtatu zure amaierako segurtasuna eguneratuta dagoela eta babes osoa eskaintzen duela".