Americko-izraelská spoločnosť špecializujúca sa na kybernetickú bezpenčosť Check Point Research (CPR) upozornila na malware, ktorý sa už roky šíri internetom a nevedomým užívateľom inštaluje na pozadí softvér ťažiaci kryptomeny.
Škodlivý malware má podľa informácii CPR ťažiť na pozadí napadnutých operačných systémov kryptomenu Monero (XMR). Na internete sa mu darí už roky a to vďaka dizajnu, ktorý oneskoruje jeho inštaláciu. Inak povedané škodlivý softvér začne fungovať – rozumej ťažiť kryptomeny v prospech jeho autora (hackera) – až niekoľko týždňov po jeho prvom stiahnutí a inštalácii.
Softvér je nebezpečný aj v tom, že sa dostáva k užívateľom skrz falošné, no veľmi hodnoverne vyzerajúce desktopové verzie populárnych aplikácii ako sú YouTube Music, Google Translate či Microsoft Translate, ktoré sa nachádzajú napríklad na stránkach s aplikáciami Softpedia či Uptodown. Stáť má za nimi turecký hacker resp. skupina s prezývkou “Nitrokod”, ktorý ním mal napadnúť počítače minimálne v 11 rôznych krajinách.
.@_CPResearch_ detected a #crypto miner #malware campaign, which potentially infected thousands of machines worldwide. Dubbed ‘Nitrokod,” the attack was initially found by Check Point XDR. Get the details, here: https://t.co/MeaLP3nh97 #cryptocurrecy #TechnologyNews #CyberSec pic.twitter.com/ANoeI7FZ1O
— Check Point Software (@CheckPointSW) August 29, 2022
Firma CPR dopĺňa, že niektoré falošné aplikácie mali byť stiahnuté až stovky tisíc krát. Platí to napríklad o falošnej počítačovej verzii Google Translate na Softpedia, ktorá mala dokonca vyše tisíc recenzii s priemerným hodnotením 9,3 z 10, hoci Google nikdy nevydal žiadnu oficiálnu desktopovú verziu tohto programu.
Úspechom riešenia tohto malware je aj to, že sa zameriava na desktopové verzie aplikácii, ktoré sú populárne na mobilných zariadeniach, no ich oficiálne verzie pre desktop neexistujú. Autor škodlivého softvéru tak cielil na zaujímavú skupinu užívateľov, ktorí hľadali takéto riešenie popri čom natrafil na softvér, ktorý so sebou prináša na pozadí aj malware. Ďalším faktom, ktorý prispieva k úspechu tohto podvodu je, že falošné aplikácie môžu na prvý pohľad fungovať bez problémov a teda majiteľ napadnutého operačného systému nemusí mať podozrenie, že si nainštaloval niečo, čo nie je kóšer.
Správa dopĺňa, ž obeťou malware sa stalo aspoň stotisíc ľudí z Izraela, Nemecka, Veľkej Británie, USA, Srí Lanky, Cypru, Austrálie, Grécka, Turecka, Mongolska a Poľska.
Bezpečnostná spoločnosť dodáva, že ako najlepšiu formu ochrany odporúča sťahovať len aplikácie od autorizovaných známych vydavateľov.
Zdroj: cointelegraph.com
