Google Translate Desktop z malware’em. Polacy wśród ofiar

Nieoficjalna, desktopowa wersja Google Translate okazała się nośnikiem malware’u. Turecka firma Nitrokod wykorzystywała zaatakowane komputery do wydobywania kryptowalut. Zdaniem ekspertów zagrożenie dla użytkowników jest jednak znacznie większe, a przestępcy w sprytny sposób maskowali swoje działania.

Analitycy z zespołu badawczego Check Point Research, specjalizującego się w cyberbezpieczeństwie, odkryli zagrożenie, powodowane przez oprogramowanie o nazwie Google Translate Desktop. To desktopowa, nieoficjalna wersja popularnej usługi Google’a, stworzona przez turecką firmę Nitrokod.

– Wykryliśmy popularną witrynę, która udostępnia złośliwe oprogramowania za pomocą imitacji aplikacji na komputery PC, w tym m.in. Google Translate Desktop. Programy można znaleźć za pomocą prostego wyszukiwania w Internecie czy udostępnionego linku. Wiemy też, że narzędzia są budowane przez tureckojęzycznych programistów – wyjaśnia Maya Horowitz z Check Point Software.

Nie tylko kryptowaluty

Twórcy Google Translate Desktop wykorzystali oprogramowanie do infekowania komputerów użytkowników, a następnie wykorzystywania lokalnych zasobów do wydobywania kryptowalut, kosztem mocy obliczeniowej i energii zainfekowanych osób.

Zdaniem odkrywców zagrożenia, zastosowane rozwiązania pozwalały także na infekcję ransomware albo uruchomienie trojanów bankowych.

Opóźniona infekcja, zacieranie śladów

Tureckie oprogramowanie zarażało od 2019 roku. Jak to możliwe, że twórcom udało się ukryć swoje przestępcze działania przez tak długi czas? Autorzy Google Translate Desktop zastosowali kilka rozwiązań. Jak wskazuje Check Point Research:

  • złośliwe oprogramowanie jest uruchamiane po raz pierwszy prawie miesiąc po zainstalowaniu programu Nitrokod;
  • oprogramowanie jest dostarczane po przejściu 6 wcześniejszych etapów;
  • łańcuch infekcji jest kontynuowany z dużym opóźnieniem przy użyciu mechanizmu zaplanowanego zadania, dając atakującym czas na usunięcie wszystkich dowodów.

Oprogramowanie zostało pobrane ponad 111 tys. razy przez użytkowników z 11 krajów. Wśród ofiar są osoby z Polski, a także Wielkiej Brytanii, Grecji, Izraela, Niemiec czy Australii.

Google Translate Desktop znajdował się także w naszym katalogu. Po otrzymaniu informacji o zagrożeniu natychmiast zablokowaliśmy możliwość pobierania, a następnie usunęliśmy niebezpieczny program z udostępnianych zasobów. Dziękujemy naszym Czytelnikom za czujność i szybkie przekazanie tak ważnej informacji.

Podziel się postem :)

Najnowsze:

Sprzęt

Ukończono montaż nowego superkomputera ,,Helios”. To numer 1 w Polsce

Superkomputer Helios to system zainstalowany w ACK Cyfronet AGH, a powstały w wyniku prac realizowanych w koordynowanym przez Cyfronet projekcie Narodowa Infrastruktura Superkomputerowa dla EuroHPC – EuroHPC PL. Superkomputer został zbudowany według projektu Cyfronetu przez Hewlett-Packard Enterprise w oparciu o platformę HPE Cray EX4000 i składa się z trzech partycji obliczeniowych

Mateusz Kalina 28 kwietnia 2024
Linux

Fedora Linux 40 została oficjalnie wydana

Fedora 40 i różne odmiany tej dystrybucji Linuksa są już oficjalnie dostępne i można je pobrać ze strony Fedora Project. Główną nowością jest aktualizacja pulpitu GNOME 46; wersja KDE przełącza się również na KDE Plasma 6.

Mateusz Kalina 24 kwietnia 2024
Bezpieczeństwo

Ostrzeżenie CSIRT KNF. Uważaj, jeśli odwiedzałeś takie strony

CSIRT KNF zwraca uwagę, że tylko w marcu odebrano zgłoszenia ponad 6 tysięcy domen związanych z fałszywymi serwisami w sieci. Były wykorzystywane zwłaszcza na potrzeby oszustw dotyczących usług kurierskich, inwestycji czy mediów społecznościowych.

Mateusz Kalina 17 kwietnia 2024

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Polityka prywatności
Facebook Twitter Youtube

© 2024 devmasters.pl