恶意应用伪装成桌面端Google Translate来挖矿

安全
本周,IT 安全组织 Checkpoint Research (CRP) 发布了一份报告,称其发现了隐藏在看起来合法的应用程序(包括Google翻译)背后的加密挖掘恶意软件活动。

尽管 Google Translate 从未推出过桌面端版本,但是用户搜索就可能会在结果页面看到一些免费软件网站提供下载。伪装成 Google Translate 和其他 Google 服务的应用程序往往在很大程度上存在恶意,其中最广泛的是用于加密挖矿。

本周,IT 安全组织 Checkpoint Research (CRP) 发布了一份报告,称其发现了隐藏在看起来合法的应用程序(包括Google翻译)背后的加密挖掘恶意软件活动。这些程序在执行其广告功能的同时下载恶意软件以获得用户的信任。

研究人员在 Softpedia 和 Uptodown 等流行的软件下载网站上发现了来自土耳其开发商 Nitrokod 的恶意软件,这表明它是安全的。欺诈程序包括桌面版本的Google翻译、Yandex 翻译、微软翻译、YouTube Music、mp3 下载器和自动关闭应用程序。

下载任何这些程序的用户应尽快卸载它们,并改用官方的基于 Web 或移动版本的版本。这些服务都没有合法的桌面应用程序,这使得 Nitrokod 的版本似乎是唯一在搜索结果中排名靠前的版本。

Nitrokod 将恶意软件设计为在安装后看起来是合法的。例如,该组织的Google翻译应用程序的外观和工作方式与官方网页相似。那是因为 Nitrokod 通过 Chromium Embedded Framework 转换 Google 的页面来构建它。此外,这些应用程序不会立即开始出现可疑行为。相反,他们会等到用户在四天内至少重置系统四次,这可能需要数周时间,具体取决于用户。 Checkpoint 表示这有助于他们避免沙箱检测。


之后,恶意软件会删除其安装痕迹,使用户更难确定可疑活动的来源。 Nitrokod 的软件还会检查是否存在安全软件。如果它检测到它在虚拟机上运行的迹象,它也不会启动挖掘程序——这是对恶意软件的一种预防措施。在所有这些步骤之后,恶意软件开始使用受害者的计算机来挖掘加密货币。

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2021-03-25 10:13:12

加密货币攻击漏洞

2023-08-30 07:19:49

2022-06-05 13:59:01

恶意软件安卓Android

2021-10-29 16:28:48

Android恶意软件网络攻击

2021-04-30 07:49:58

FluBot恶意软件木马

2022-01-06 07:53:39

恶意软件恶意程序网络攻击

2014-09-01 10:33:34

2017-02-27 16:28:00

2020-03-14 16:40:15

安全病毒黑客

2013-12-12 11:08:24

恶意软件IIS服务器微软

2013-12-12 09:40:22

2021-05-13 10:21:34

黑客网络安全网络攻击

2017-04-01 02:36:15

2022-03-17 11:49:55

恶意软件安全工具钓鱼攻击

2011-08-30 10:46:42

2017-01-03 20:43:44

2017-01-04 15:53:09

2022-01-17 15:13:52

恶意软件操作系统

2017-03-19 17:52:11

2009-02-13 09:53:10

点赞
收藏

51CTO技术栈公众号