Schädliche Software, die zum Minen entwickelt wurde kryptowährung hat sich unter dem Erscheinungsbild einer Google Translate-App auf Hunderten von Geräten verbreitet.
Die als „Nitokod“ bezeichnete Schadsoftware war als Desktop-Programm für Google Translate konzipiert und wurde laut Check Point Research (CPR) am 29. August von einer in der Türkei ansässigen Organisation entwickelt.
In Ermangelung eines offiziellen Desktop-Clients für die Übersetzungsdienste von Google haben viele Google-Nutzer dieses Programm auf ihren Computer heruntergeladen. Wenn dieses Programm auf einem Smartphone installiert wird, beginnt es sofort mit der Einrichtung eines ausgeklügelten Kryptowährungs-Mining-Geschäfts auf diesem Gerät.
Nach dem Herunterladen dieser bösartigen Anwendung wird der Installationsprozess von Malware mithilfe eines Mechanismus für geplante Aufgaben eingeleitet. In einem späteren Stadium installiert diese Schadsoftware ein komplexes Mining-Rig für die Kryptowährung Monero (XMR).
Mining-Software verwendet Proof of Work
Die Mining-Software basiert auf dem Proof of Work (PoW)-Mining-Konzept, das eine erhebliche Menge an Strom verbraucht. Infolgedessen erhält der Controller dieser Kampagne verdeckten Zugriff auf die infizierten Computer, sodass er Menschen betrügen und anschließend die Systeme beschädigen kann.
Der CPR-Bericht behauptet: „Nachdem die Malware ausgeführt wurde, verbindet sie sich mit ihrem C&C-Server, um eine Konfiguration für den XMRig-Krypto-Miner zu erhalten, und startet die Mining-Aktivität. Die Software kann leicht über Google gefunden werden, wenn Benutzer nach „Google Translate Desktop-Download“ suchen. Die Anwendungen sind trojanisiert und enthalten einen verzögerten Mechanismus, um eine lange, mehrstufige Infektion auszulösen.“
Berichten zufolge hat die Nitrokod-Malware seit ihrer Verbreitung im Jahr 11 Maschinen in mindestens 2019 Ländern befallen. CPR hat auch Updates und Warnungen bezüglich der Krypto-Mining-Bemühungen getwittert.
Laut Zscaler Threatlabz infizierte der Joker-Virus, eine weitere Malware, Anfang dieses Jahres 50 Apps im Google Play Store auf ähnliche Weise. Sie wurden schnell aus dem App Store von Google gelöscht. Laut dem Team von Zscaler ThreatLabz wurde festgestellt, dass sich die Malware-Familien Joker, Facestealer und Coper über Anwendungen verbreiten.
Als das ThreatLabz-Team das Google-Android-Sicherheitsteam unverzüglich über diese neu identifizierten Gefahren informierte, wurden die schädlichen Anwendungen schnell aus dem Google Play Store entfernt.
Obwohl viele Menschen in der Kryptobranche besorgt über Berichte über mögliche Betrügereien sind, hat eine kürzlich durchgeführte Studie gezeigt, dass die Einnahmen aus Kryptowährungsbetrug um 65 % zurückgegangen sind und weiter zurückgegangen sind.
Quelle: https://finbold.com/crypto-malware-impersonating-google-translate-app-infects-thousands-of-pcs/