Americko-izraelská společnost specializující se na kybernetickou bezpenčnost Check Point Research (CPR) upozornila na malware, který se již léta šíří internetem a nevědomým uživatelům instaluje na pozadí software těžící kryptoměny.
Škodlivý malware má podle informací CPR těžit na pozadí napadených operačních systémů kryptoměnu Monero (XMR). Na internetu se mu daří už léta a to díky designu, který zpožďuje jeho instalaci. Jinak řečeno škodlivý software začne fungovat – rozuměj těžit kryptoměny ve prospěch jeho autora (hackera) – až několik týdnů po jeho prvním stažení a instalaci.
Software je nebezpečný i v tom, že se dostává k uživatelům skrze falešné, ale velmi důvěryhodné vypadající desktopové verze populárních aplikací jako jsou YouTube Music, Google Translate či Microsoft Translate, které se nacházejí například na stránkách s aplikacemi Softpedia či Uptodown. Stát má za nimi turecký hacker resp. skupina s přezdívkou „Nitrokod“, který jím měl napadnout počítače minimálně v 11 různých zemích.
.@_CPResearch_ detected a #crypto miner #malware campaign, which potentially infected thousands of machines worldwide. Dubbed ‘Nitrokod,” the attack was initially found by Check Point XDR. Get the details, here: https://t.co/MeaLP3nh97 #cryptocurrecy #TechnologyNews #CyberSec pic.twitter.com/ANoeI7FZ1O
— Check Point Software (@CheckPointSW) August 29, 2022
Firma CPR doplňuje, že některé falešné aplikace měly být staženy až stotisíckrát. Platí to například o falešné počítačové verzi Google Translate na Softpedia, která měla dokonce více než tisíc recenzí s průměrným hodnocením 9,3 z 10, ačkoli Google nikdy nevydal žádnou oficiální desktopovou verzi tohoto programu.
Úspěchem řešení tohoto malware je i to, že se zaměřuje na desktopové verze aplikací, které jsou populární na mobilních zařízeních, ale jejich oficiální verze pro desktop neexistují. Autor škodlivého softwaru tak cílil na zajímavou skupinu uživatelů, kteří hledali takové řešení při čem narazil na software, který s sebou přináší na pozadí i malware. Dalším faktem, který přispívá k úspěchu tohoto podvodu je, že falešné aplikace mohou na první pohled fungovat bez problémů a tedy majitel napadeného operačního systému nemusí mít podezření, že si nainstaloval něco, co není košer.
Zpráva doplňuje, že obětí malware se stalo alespoň sto tisíc lidí z Izraele, Německa, Velké Británie, USA, Srí Lanky, Kypru, Austrálie, Řecka, Turecka, Mongolska a Polska.
Bezpečnostní společnost dodává, že jako nejlepší formu ochrany doporučuje stahovat pouze aplikace od autorizovaných známých vydavatelů.
Zdroj:cointelegraph.com