Malware kripto yang menyamar sebagai apl Terjemahan Google menjangkiti beribu-ribu PC

Perisian berniat jahat yang direka untuk melombong mata wang kripto telah merebak ke ratusan peranti di bawah penampilan apl Google Terjemah.

Perisian berniat jahat, yang dirujuk sebagai "Nitokod," telah direka bentuk sebagai program desktop untuk Terjemahan Google dan dibina oleh sebuah organisasi yang terletak di Turki, menurut Check Point Research (CPR) pada 29 Ogos.

Dengan kekurangan klien desktop rasmi untuk perkhidmatan Terjemahan Google, sebilangan besar pengguna Google telah memuat turun program ini pada komputer mereka. Apabila program ini dipasang pada telefon pintar, ia serta-merta mula menyediakan perniagaan perlombongan mata wang kripto yang canggih pada peranti itu. 

Berikutan muat turun aplikasi berniat jahat ini, proses memasang perisian hasad dimulakan melalui penggunaan mekanisme tugas berjadual. Pada peringkat seterusnya, perisian hasad ini memasang pelantar perlombongan yang kompleks untuk mata wang kripto Monero (XMR).

Perisian perlombongan menggunakan Bukti Kerja

Perisian perlombongan adalah berdasarkan Bukti Kerja (PoW) konsep perlombongan, yang menggunakan sejumlah besar tenaga elektrik. Akibatnya, ia memberikan pengawal kempen ini akses rahsia kepada komputer yang telah dijangkiti, membolehkan mereka menipu orang dan seterusnya menyebabkan kemudaratan kepada sistem.

Laporan CPR mendakwa: “Selepas perisian hasad dilaksanakan, ia menyambung ke pelayan C&Cnya untuk mendapatkan konfigurasi untuk pelombong kripto XMRig dan memulakan aktiviti perlombongan. Perisian ini boleh didapati dengan mudah melalui Google apabila pengguna mencari 'Muat turun Desktop Terjemahan Google'. Aplikasi ini di-trojan dan mengandungi mekanisme tertunda untuk melepaskan jangkitan berbilang peringkat yang panjang."

Menurut laporan, perisian hasad Nitrokod telah menjejaskan mesin di sekurang-kurangnya 11 negara sejak pengedarannya pada 2019. CPR juga telah mengetweet kemas kini dan amaran mengenai usaha perlombongan kripto. 

Menurut Zscaler Threatlabz, virus Joker, satu lagi perisian hasad, menjangkiti 50 aplikasi di Gedung Google Play awal tahun ini dalam pendekatan yang sama. Ia dipadamkan dengan cepat daripada gedung apl Google. Menurut pasukan Zscaler ThreatLabz, keluarga perisian hasad Joker, Facestealer, dan Coper didapati menyebar melalui aplikasi. 

Apabila pasukan ThreatLabz segera memaklumkan kepada pasukan Keselamatan Android Google tentang bahaya yang baru dikenal pasti ini, aplikasi berniat jahat telah dialih keluar dengan cepat daripada Gedung Google Play.

Walau bagaimanapun, walaupun ramai orang dalam crypto bimbang tentang laporan tentang kemungkinan penipuan, kajian baru-baru ini telah menunjukkan bahawa hasil penipuan cryptocurrency jatuh 65% dan telah berkurangan.