Crypto

La aplicación falsa y furtiva de Google Translate instala un criptominero en 112,000 PC

09/01/2022
Noticias de Bitcoin Ethereum

El malware de criptominería ha estado invadiendo furtivamente cientos de miles de computadoras en todo el mundo desde 2019, a menudo haciéndose pasar por programas legítimos como Google Translate, según descubrió una nueva investigación. 

En un informe del lunes de Check Point Research (CPR), un equipo de investigación del proveedor de ciberseguridad estadounidense-israelí, Check Point Software Technologies reveló que el malware ha sido vuelo bajo el radar durante años, gracias en parte a su diseño insidioso que retrasa la instalación del minería criptográfica malware durante semanas después de la descarga inicial del software.

Vinculado a un desarrollador de software de habla turca que afirma ofrecer "software gratuito y seguro", el programa de malware invade las PC a través de versiones de escritorio falsificadas de aplicaciones populares como YouTube Music, Google Translate y Microsoft Translate.

Una vez que un mecanismo de tareas programadas activa el proceso de instalación de malware, pasa constantemente por varios pasos durante varios días, y termina con un Monero sigiloso (XMR) se está configurando una operación de criptominería.

La firma de ciberseguridad dijo que el criptominero con sede en Turquía denominado 'Nitrokod' ha infectado máquinas en 11 países.

Imagen

Según CPR, los sitios populares de descarga de software como Softpedia y Uptodown tenían falsificaciones disponibles bajo el nombre de editor Nitrokod INC. 

Algunos de los programas se habían descargado cientos de miles de veces, como la versión de escritorio falsa de Google Translate en Softpedia, que incluso tuvo casi mil reseñas, con una calificación promedio de 9.3 sobre 10, a pesar de que Google no tiene una versión de escritorio oficial. versión para ese programa.

Captura de pantalla de Check Point Research de la supuesta aplicación falsa

Según Check Point Software Technologies, ofrecer una versión de escritorio de las aplicaciones es una parte clave de la estafa.

La mayoría de los programas ofrecidos por Nitrokod no tienen una versión de escritorio, lo que hace que el software falsificado sea atractivo para los usuarios que creen que han encontrado un programa que no está disponible en ningún otro lugar.

Según Maya Horowitz, vicepresidenta de investigación de Check Point Software, las falsificaciones plagadas de malware también están disponibles "mediante una simple búsqueda en la web".

"Lo más interesante para mí es el hecho de que el software malicioso es tan popular y, sin embargo, pasó desapercibido durante tanto tiempo".

Al momento de escribir, la imitación del programa Google Translate Desktop de Nitrokod sigue siendo uno de los principales resultados de búsqueda.

El diseño ayuda a evitar la detección

El malware es particularmente difícil de detectar, ya que incluso cuando un usuario inicia el software falso, no se dan cuenta de que las aplicaciones falsas también pueden imitar las mismas funciones que proporciona la aplicación legítima.

La mayoría de los programas de los piratas informáticos se crean fácilmente a partir de las páginas web oficiales utilizando un marco basado en Chromium, lo que les permite propagar programas funcionales cargados con malware sin desarrollarlos desde cero.

Relacionado: 8 estafas criptográficas furtivas en Twitter en este momento

Hasta el momento, más de cien mil personas en Israel, Alemania, Reino Unido, Estados Unidos, Sri Lanka, Chipre, Australia, Grecia, Turquía, Mongolia y Polonia han sido víctimas del malware.

Para evitar ser estafado por este malware y otros similares, Horowitz dice que varios consejos básicos de seguridad pueden ayudar a reducir el riesgo.

“Cuidado con los dominios similares, los errores ortográficos en los sitios web y los remitentes de correo electrónico desconocidos. Solo descargue software de editores o proveedores autorizados y conocidos y asegúrese de que la seguridad de su punto final esté actualizada y brinde una protección integral”.