Google 翻訳アプリになりすました暗号化マルウェアが数千台の PC に感染

マイニング用に設計された悪意のあるソフトウェア暗号通貨 Google 翻訳アプリの出現により、何百ものデバイスに広がっています。

8 月 29 日の Check Point Research (CPR) によると、「Nitokod」と呼ばれる悪意のあるソフトウェアは、Google 翻訳のデスクトップ プログラムとして設計され、トルコにある組織によって作成されました。

Google の翻訳サービスの公式デスクトップ クライアントがないため、多数の Google ユーザーがこのプログラムを自分のコンピューターにダウンロードしています。このプログラムがスマートフォンにインストールされると、すぐにそのデバイス上で高度な暗号通貨マイニング ビジネスのセットアップを開始します。

この悪意のあるアプリケーションのダウンロードに続いて、スケジュールされたタスク メカニズムを使用して、マルウェアのインストール プロセスが開始されます。後の段階で、この悪意のあるソフトウェアは、Monero (XMR) 暗号通貨の複雑なマイニング リグをインストールします。

感染連鎖。出典：チェックポイント

マイニング ソフトウェアはプルーフ オブ ワークを使用

関連している
Robinhood は 2,300 万人のユーザーのカルダノ (ADA) 取引を可能にします暗号コミュニティは、9月末の強気のBinance Coin（BNB）予測を行いますLUNC が 180% 急増したため、1 週間で Terra Classic の時価総額に 10 億ドルが投入されました

マイニング ソフトウェアは、Proof of Work (捕虜 ) 大量の電力を消費するマイニング コンセプト。その結果、このキャンペーンの管理者は、感染したコンピュータに秘密裏にアクセスできるようになり、人々を騙してシステムに損害を与えることができます。

CPR レポートは次のように主張しています。このソフトウェアは、ユーザーが「Google Translate Desktop ダウンロード」を検索すると、Google で簡単に見つけることができます。アプリケーションはトロイの木馬化されており、長い多段階感染を解き放つための遅延メカニズムが含まれています。」

報告によると、Nitrokod マルウェアは、2019 年の配布以来、少なくとも 11 か国のマシンに影響を与えています。CPR は、暗号マイニングの取り組みに関する最新情報と警告もツイートしています。

Zscaler Threatlabz によると、別のマルウェアである Joker ウイルスは、今年初めに同様の方法で Google Play ストアの 50 個のアプリに感染しました。それらはすぐに Google のアプリ ストアから削除されました。 Zscaler ThreatLabz チームによると、Joker、Facestealer、および Coper マルウェア ファミリがアプリケーションを介して拡散していることが発見されました。

ThreatLabz チームが、これらの新たに特定された危険性を Google Android セキュリティ チームに速やかに通知したところ、悪意のあるアプリケーションは Google Play ストアからすぐに削除されました。

しかし、多くの仮想通貨関係者は詐欺の可能性についての報告を心配していますが、最近の調査によると、仮想通貨詐欺の収益は 65% 減少し、減少傾向にあります。