Google Translate Desktop z malware’em. Polacy wśród ofiar

Nieoficjalna, desktopowa wersja Google Translate okazała się nośnikiem malware’u. Turecka firma Nitrokod wykorzystywała zaatakowane komputery do wydobywania kryptowalut. Zdaniem ekspertów zagrożenie dla użytkowników jest jednak znacznie większe, a przestępcy w sprytny sposób maskowali swoje działania.

Analitycy z zespołu badawczego Check Point Research, specjalizującego się w cyberbezpieczeństwie, odkryli zagrożenie, powodowane przez oprogramowanie o nazwie Google Translate Desktop. To desktopowa, nieoficjalna wersja popularnej usługi Google’a, stworzona przez turecką firmę Nitrokod.

– Wykryliśmy popularną witrynę, która udostępnia złośliwe oprogramowania za pomocą imitacji aplikacji na komputery PC, w tym m.in. Google Translate Desktop. Programy można znaleźć za pomocą prostego wyszukiwania w Internecie czy udostępnionego linku. Wiemy też, że narzędzia są budowane przez tureckojęzycznych programistów – wyjaśnia Maya Horowitz z Check Point Software.

Nie tylko kryptowaluty

Twórcy Google Translate Desktop wykorzystali oprogramowanie do infekowania komputerów użytkowników, a następnie wykorzystywania lokalnych zasobów do wydobywania kryptowalut, kosztem mocy obliczeniowej i energii zainfekowanych osób.

Zdaniem odkrywców zagrożenia, zastosowane rozwiązania pozwalały także na infekcję ransomware albo uruchomienie trojanów bankowych.

Opóźniona infekcja, zacieranie śladów

Tureckie oprogramowanie zarażało od 2019 roku. Jak to możliwe, że twórcom udało się ukryć swoje przestępcze działania przez tak długi czas? Autorzy Google Translate Desktop zastosowali kilka rozwiązań. Jak wskazuje Check Point Research:

  • złośliwe oprogramowanie jest uruchamiane po raz pierwszy prawie miesiąc po zainstalowaniu programu Nitrokod;
  • oprogramowanie jest dostarczane po przejściu 6 wcześniejszych etapów;
  • łańcuch infekcji jest kontynuowany z dużym opóźnieniem przy użyciu mechanizmu zaplanowanego zadania, dając atakującym czas na usunięcie wszystkich dowodów.

Oprogramowanie zostało pobrane ponad 111 tys. razy przez użytkowników z 11 krajów. Wśród ofiar są osoby z Polski, a także Wielkiej Brytanii, Grecji, Izraela, Niemiec czy Australii.

Google Translate Desktop znajdował się także w naszym katalogu. Po otrzymaniu informacji o zagrożeniu natychmiast zablokowaliśmy możliwość pobierania, a następnie usunęliśmy niebezpieczny program z udostępnianych zasobów. Dziękujemy naszym Czytelnikom za czujność i szybkie przekazanie tak ważnej informacji.

Tagi:

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Menadżer haseł Norton złamany! Wyciek danych użytkowników

Znany producent oprogramowania odpowiadającego za bezpieczeństwo naszych komputerów i danych — Norton — poinformował o złamaniu zabezpieczeń usługi LifeLock, służącej m.in. do przechowywania haseł. Hakerzy mogli uzyskać dostęp do kont niektórych klientów.

Bezpieczeństwo

Każdy smartfon można podsłuchać. Wystarczy sprytny trik z akcelerometrem

Ataki bocznokanałowe to fascynująca sprawa. Przyznajcie, pomysły takie jak wykorzystanie regulacji prędkości obrotowej wentylatorów komputera do przesyłania danych alfabetem Morse’a robią wrażenie. Oto kolejny z nich. Nie mniej zaskakujący, za to potencjalnie niebezpieczny, bo pozwala napastnikowi podsłuchiwać rozmowy. W pewnym sensie.

Oprogramowanie

Programiści wolą Linuksa od Maca. Dlaczego?

Linux wygrywa z systemem macOS wśród programistów. Kodowanie to jedno z tych zastosowań, wśród których „Pingwinek” odgrywa naprawdę dużą rolę.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *