Pobraliście Tłumacza Google? Mogliście ściągnąć złośliwe oprogramowanie

Grupa IT Checkpoint Research opublikowała raport na temat odkrycia kampanii złośliwego oprogramowania do wydobywania kryptowalut, ukrywającego się za legalnie wyglądającymi aplikacjami, w tym między innymi Tłumaczem Google. Programy te pobierają złośliwe oprogramowanie podczas wykonywania swoich funkcji, aby zdobyć zaufanie użytkowników.

CPR znalazło malware od tureckiego dewelopera o nazwie Nitrokod na popularnych stronach z oprogramowaniem do pobrania, które oznaczyły je jako bezpieczne. Oszukańcze programy obejmują desktopowe wersje Tłumacza Google, Yandex Translate, Microsoft Translator czy YouTube Music.

Deweloper zaprojektował złośliwe oprogramowanie tak, aby po instalacji wyglądało na legalne i nie budziło zastrzeżeń. Stworzona przez Nitrokod aplikacja Tłumacza Google wygląda i działa jak oficjalna strona internetowa. Jak jednak czytamy w witrynie Google’a, Tłumacz Google na komputerach dostępny jest tylko w przeglądarce. Apki możemy pobrać jedynie na urządzenia mobilne. Co więcej, aplikacje, które pobieramy na komputery, nie zaczynają od razu zachowywać się podejrzanie. Zamiast tego poczekają, aż użytkownik włączy i wyłączy system co najmniej cztery razy w ciągu czterech osobnych dni, co czasem może zająć nawet tygodnie, w zależności od użytkownika.

Następnie złośliwe oprogramowanie usuwa ślady swojej instalacji, utrudniając użytkownikom ustalenie źródła podejrzanej aktywności. Sprawdza również, czy na naszych komputerach nie ma jakiegoś programu zabezpieczającego. Jeśli zaś wykryje oznaki, że jest uruchomione na maszynie wirtualnej, nie rozpocznie kopania. Dopiero po wykonaniu tych wszystkich kroków, malware zaczyna wykorzystywać komputer nieświadomego użytkownika do wydobywania kryptowalut.

Jeśli zatem pobraliście Tłumacza Google albo inne wyżej wspomniane programy w formie aplikacji na komputer od tego dewelopera, usuńcie je czym prędzej.