Lažna Google Translate aplikacija instalirala crypto-minere na hiljade računara

Uobličen kao legitimna desktop aplikacija, lažni Google Translate je do sada instaliran na oko 112.000 računara u 11 država, pretvarajući te mašine u botove za rudarenje Monero crypto valute. Istraživači Check Point Software Technologies-a otkrili su da je ova malware aplikacija prisutna već nekoliko godina, ali da je nekako uvek prolazila „ispod radara“, prvenstveno zahvaljujući načinu na koji je funkcionisala.

Naime, ona je nakon instalacije na računar, čekala po nekoliko nedelja pre nego što bi preuzela crypto mining malware deo. Nakon što bi se trigerovala funkcija za preuzimanje malware-a, on bi opet neko vreme mirovao na računaru pre nego što bi se instalirao. Svaki od koraka je rađen sa zadrškom, sve dok ne bi bio u potpunosti spreman za rudarenje Monera.

Istraživačili su utvrdili da su autori ovog malware-a, pripadnici hakerske grupe Nitrokod iz Turske. Interesantno je da na Softpedia download sajtu, lažna Google Translate aplikacija, sa malware kodom, ima oko hiljadu ocena, koje se kreću između 9.3 i 10. To pokazuje koliko je jednostavno prevariti korisnike računara, jer je veoma lako proveriti i videti da Google nikad nije napravio desktop verziju svog popularnog online servisa za prevođenje. Interesantno je da je na istom sajtu Nitrokod okačio i razne druge „desktop“ programe koji inače zvanično ne postoje, za koje se takođe ispostavilo da u sebi sadrže malware.

Izvor: TechSpot