Forscher von Check Point Research haben davor gewarnt, dass eine Version von Google Übersetzer auf dem Desktop verwendet wird in a Krypto-Mining Kampagne, um möglicherweise Tausende von Computern weltweit zu infizieren. Laut dem Bericht ist der Bedrohungsakteur hinter diesen Angriffen ein türkischsprachiger Softwareentwickler namens Nitrokod. Der Angreifer verwendet die kostenlosen Versionen beliebter Software, die keine offizielle Desktop-Version haben, wie Google Translate, um Trojaner zu versenden und Malware zu Geräten. Die infizierte App funktioniert so, wie sie funktionieren soll bösartig Aktivität bleibt auch vor Benutzern verborgen.
Laut dem Bericht hat diese Krypto-Miner-Malware-Kampagne Maschinen in 11 Ländern infiziert. Check Point XDR habe als erster von dem Angriff erfahren, heißt es in dem Bericht.
Dem Bericht zufolge ist die Malware über Websites wie Softpedia und uptodown erhältlich und kann normalerweise ganz oben auftauchen, wenn jemand bei Google nach „Google Translate Desktop Download“ sucht.
„Während die Anwendungen auf einigen Websites mit einem „100 CLEAN“-Banner aufwarten, sind die Anwendungen tatsächlich trojanisiert und enthalten einen verzögerten Mechanismus, um eine lange, mehrstufige Infektion auszulösen, die mit einer Crypto-Mining-Malware endet“, heißt es in dem Bericht.
Auch die Cyberkriminellen versuchen, ihre Spuren zu verwischen. Der Bericht fügte hinzu, dass nach der Erstinstallation der Software der Infektionsprozess von den Angreifern wochenlang verzögert und die Spuren der ursprünglichen Installation gelöscht wurden. Dieser Ansatz hat ihnen geholfen, jahrelang unter dem Radar zu bleiben.
Laut dem Bericht hat diese Krypto-Miner-Malware-Kampagne Maschinen in 11 Ländern infiziert. Check Point XDR habe als erster von dem Angriff erfahren, heißt es in dem Bericht.
Dem Bericht zufolge ist die Malware über Websites wie Softpedia und uptodown erhältlich und kann normalerweise ganz oben auftauchen, wenn jemand bei Google nach „Google Translate Desktop Download“ sucht.
„Während die Anwendungen auf einigen Websites mit einem „100 CLEAN“-Banner aufwarten, sind die Anwendungen tatsächlich trojanisiert und enthalten einen verzögerten Mechanismus, um eine lange, mehrstufige Infektion auszulösen, die mit einer Crypto-Mining-Malware endet“, heißt es in dem Bericht.
Auch die Cyberkriminellen versuchen, ihre Spuren zu verwischen. Der Bericht fügte hinzu, dass nach der Erstinstallation der Software der Infektionsprozess von den Angreifern wochenlang verzögert und die Spuren der ursprünglichen Installation gelöscht wurden. Dieser Ansatz hat ihnen geholfen, jahrelang unter dem Radar zu bleiben.