Check Point Research har upptäckt en aktiv kampanj för utvinning av kryptovalutor genom att efterlikna Google Translates Desktop-version och andra gratisprogram för att infektera PC-datorer. Kampanjen är kopplad till Nitrokod, en hackergrupp med turkiska kopplingar och har sedan 2019 nått 111 000 nedladdningar i elva länder.
När den skadliga programvaran laddats ner har hackarna medvetet en långsam process för att infektera den angripna datorn och undviker på så sätt att bli upptäckta. CPR varnar för att hackarna enkelt kan välja att justera den skadliga koden, från utvinning av kryptovalutor till ransomware eller banktrojaner. Den skadliga koden har spridits via populära webbsidor som Softpedia och uptodown, som samlar gratisprogram för nedladdning. Dessutom finns de skadliga programvarorna att hitta högt upp via enkla Google-sökningar.
– Vi har upptäckt skadliga imitationer av PC-applikationer, däribland Google Translate, som innehåller program för kryptoutvinning, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software Technologies. Den skadliga koden kan användas av vem som helst, de kan hittas via en enkel Google-sökning och laddas ner via ett simpelt dubbelklick. Programvaran stjäl datorresurser som utnyttjas av angriparen att tjäna pengar på. Med samma tillvägagångssätt kan hackergruppen enkelt justera den skadliga programvaran, från en kryptominerare, till exempelvis en Trojan eller ransomware. Det mest intressanta för mig är det faktum att den skadliga programvaran varit så populär, men ändå förblivit oupptäckt under så många år. Vi på Check Point Software har blockerat hotet för alla våra kunder, och publicerar denna information så att andra också kan skydda sig själva.
