冒充谷歌翻译应用程序的加密恶意软件感染了数千台个人电脑

旨在挖矿的恶意软件加密货币 在谷歌翻译应用程序的出现下，它已经在数百种设备上传播。

据 Check Point Research (CPR) 于 8 月 29 日称，该恶意软件被称为“Nitokod”，是为谷歌翻译设计的桌面程序，由位于土耳其的一个组织构建。

由于缺乏谷歌翻译服务的官方桌面客户端，大量谷歌用户在他们的电脑上下载了这个程序。当这个程序安装在智能手机上时，它会立即开始在该设备上建立复杂的加密货币挖掘业务。

下载此恶意应用程序后，通过使用计划任务机制启动安装恶意软件的过程。在后期，该恶意软件会为 Monero (XMR) 加密货币安装复杂的挖矿设备。

传染链。资料来源：检查点

挖矿软件使用工作量证明

有关的
Robinhood 为其 2300 万用户启用 Cardano (ADA) 交易加密社区对 9 月底的币安币 (BNB) 做出看涨预测随着 LUNC 飙升 180%，Terra Classic 的市值在一周内注入了 10 亿美元

挖矿软件基于工作量证明（工作量证明 ) 挖矿概念，消耗大量电力。因此，它使该活动的控制者能够秘密访问已被感染的计算机，从而使他们能够欺骗人们并随后对系统造成损害。

CPR 报告称：“恶意软件执行后，它会连接到其 C&C 服务器以获取 XMRig 加密矿工的配置并开始挖矿活动。当用户搜索“谷歌翻译桌面下载”时，可以通过谷歌轻松找到该软件。这些应用程序被木马化并包含延迟机制以释放长期的多阶段感染。”

据报道，自 2019 年传播以来，Nitrokod 恶意软件已影响至少 11 个国家/地区的机器。CPR 还在推特上发布了有关加密挖矿工作的更新和警告。

根据 Zscaler Threatlabz，另一种恶意软件 Joker 病毒在今年早些时候以类似的方式感染了 Google Play 商店中的 50 个应用程序。它们很快就从谷歌的应用商店中删除了。据 Zscaler ThreatLabz 团队称，Joker、Facestealer 和 Coper 恶意软件系列被发现通过应用程序传播。

当 ThreatLabz 团队及时将这些新发现的危害通知 Google Android 安全团队时，恶意应用程序很快就从 Google Play 商店中删除了。

然而，尽管许多加密货币人士对有关可能诈骗的报道感到焦虑，但最近的一项研究表明，加密货币诈骗收入下降了 65%，并且一直在下降。