Внимавайте.
Онлайн измамниците не трябва да полагат големи усилия, за да пожънат богата реколта. Практиката показва, че въпреки изминалите години, потребителите на интернет все още си падат по измами от преди две десетилетия. Един от по-популярните е насърчаването им да изтеглят програми, които всъщност не съществуват, но които много интернет потребители смятат, че трябва и поради това редовно се търсят. Едно от тези приложения е Google Translateв настолната версия.
Зловреден софтуер за копаене на криптовалута
Настолното приложение Google Translate не съществува, но търсенето с Google връща резултати в множество сайтове за безплатен софтуер. Приложения, имитиращи Google Translate и няколко други популярни услуги, са част от киберпрестъпна кампания за доставяне на зловреден софтуер за копаене на криптовалута до възможно най-много компютри, без потребителите да го знаят. Доклад по този проблем беше публикуван от Checkpoint Research
Изследователите на CRP откриха зловреден софтуер от турския разработчик Nitrocode в популярни сайтове за изтегляне на софтуер като Softpedia и Uptodown, които го маркираха като … безопасен. Измамните програми включват компютърни версии на Google Translate, Yandex Translate, Microsoft Translator, YouTube Music, програма за изтегляне на mp3 и приложение за автоматично изключване. Поне толкова са открити.
Потребителите, които са изтеглили някоя от тези програми, трябва да ги деинсталират възможно най-скоро и вместо това да използват официалния браузър или мобилни версии на тези инструменти. Нито една от тези услуги няма настолни приложения, поради което версиите на Nitrocode изглеждат единствените, които се класират високо в резултатите от търсенето.
Приложенията изглежда работят по предназначение
Nitrocode е проектирал софтуера си така, че да изглежда надежден след инсталиране. Например приложението Google Translate на групата изглежда и работи като официално уеб приложение. Това се дължи на преобразуването на страницата на Google от Chromium Embedded Framework.
Приложенията не започват да се държат подозрително веднага. Вместо това те чакат потребителят да нулира системата поне четири пъти за четири отделни дни, което може да отнеме наистина много време. След това зловредният софтуер премахва следи от инсталацията си, което затруднява потребителите да определят източника на подозрителната дейност. Софтуерът Nitrokode също проверява за наличието на софтуер за сигурност. Програмата за копаене на криптовалута няма да стартира, ако приложението открие признаци, че работи във виртуална машина.
Както виждате, киберпрестъпниците стават все по-умни …