تطبيق Google Translate مزيف يقوم بالتعدين على 112000 جهاز كمبيوتر بشكل خفي

توصل بحث جديد إلى أن البرمجيات الخبيثة الخاصة بالتعدين بالعملات المشفرة تغزو مئات الآلاف من أجهزة الكمبيوتر في جميع أنحاء العالم بشكل خفي منذ عام 2019 ; وغالبًا ما تتنكر في صورة برامج مشروعة مثل Google Translate.

في تقرير صدر يوم الإثنين من قبل Check Point Research (CPR) ; وهو فريق بحثي لمزود الأمن السيبراني الأمريكي ; كشف Check Point Software Technologies أن البرمجيات الخبيثة كانت تحلق تحت الرادار لسنوات ; ويرجع الفضل في ذلك جزئيًا إلى تصميمها الخبيث الذي يؤخر تثبيت تعدين الكريبتو. البرامج الضارة لأسابيع بعد التنزيل الأولي للبرنامج.

مرتبطًا بمطور برامج ناطق باللغة التركية يدعي أنه يقدم “برامج مجانية وآمنة” ; يغزو البرنامج الضار أجهزة الكمبيوتر من خلال إصدارات سطح المكتب المزيفة من التطبيقات الشائعة مثل YouTube Music و Google Translate و Microsoft Translate.

بمجرد أن تبدأ آلية المهام المجدولة عملية تثبيت البرامج الضارة ; فإنها تمر بثبات عبر عدة خطوات على مدار عدة أيام ، وتنتهي بعملية تعدين كريبتو Monero (XMR) خفية قيد الإعداد.

قالت شركة الأمن السيبراني إن شركة التعدين المشفرة التي تتخذ من تركيا مقراً لها والتي يطلق عليها اسم “نيتروكود” أصابت أجهزة في 11 دولة.

وفقًا لـ CPR ، فإن مواقع تنزيل البرامج الشهيرة مثل Softpedia و Uptodown بها عمليات تزوير متاحة تحت اسم الناشر Nitrokod INC.

تم تنزيل بعض البرامج مئات الآلاف من المرات ; مثل إصدار سطح المكتب المزيف من Google Translate على Softpedia ; والذي حصل حتى على ما يقرب من ألف مراجعة ; بمتوسط ​​9.3 نجمة من 10 ، على الرغم من عدم امتلاك Google لنسخة سطح مكتب رسمي لهذا البرنامج.

وفقًا لـ Check Point Software Technologies ; يعد تقديم إصدار سطح المكتب من التطبيقات جزءًا أساسيًا من عملية الاحتيال.

لا تحتوي معظم البرامج التي تقدمها Nitrokod على إصدار سطح مكتب ; مما يجعل البرامج المزيفة جذابة للمستخدمين الذين يعتقدون أنهم وجدوا برنامجًا غير متوفر في أي مكان آخر.

وفقًا لمايا هورويتز ، نائبة رئيس الأبحاث في Check Point Software ; فإن البرامج المزيفة المليئة بالبرامج الضارة متاحة أيضًا “عن طريق بحث بسيط على الويب”.

“الشيء الأكثر إثارة للاهتمام بالنسبة لي هو حقيقة أن البرامج الضارة تحظى بشعبية كبيرة ; ومع ذلك فقد ظلت تحت الرادار لفترة طويلة.”

حتى كتابة هذه السطور ; يظل برنامج Google Translate Desktop المقلد من Nitrokod أحد نتائج البحث الرئيسية.

يساعد التصميم في تجنب الاكتشاف

يصعب اكتشاف البرامج الضارة بشكل خاص ; حتى عندما يقوم المستخدم بتشغيل البرنامج الوهمي ; فإنها تظل أكثر حكمة لأن التطبيقات المزيفة يمكنها أيضًا محاكاة الوظائف نفسها التي يوفرها التطبيق الشرعي.

يتم إنشاء معظم برامج المخترقين بسهولة من صفحات الويب الرسمية باستخدام إطار عمل يستند إلى Chromium ; مما يسمح لهم بنشر برامج وظيفية محملة ببرامج ضارة دون تطويرها من الألف إلى الياء.

حتى الآن ، وقع أكثر من مائة ألف شخص في جميع أنحاء ألمانيا والمملكة المتحدة والولايات المتحدة وسريلانكا وقبرص وأستراليا واليونان وتركيا ومنغوليا وبولندا فريسة للبرامج الضارة.

لتجنب التعرض للخداع من قبل هذا البرنامج الضار وغيره ، يقول هورويتز ; إن العديد من النصائح الأمنية الأساسية يمكن أن تساعد في تقليل المخاطر.

“احذر من المجالات المتشابهة والأخطاء الإملائية في مواقع الويب ومرسلي البريد الإلكتروني غير المألوفين. قم بتنزيل البرامج فقط من الناشرين أو البائعين المعتمدين والمعروفين وتأكد من تحديث أمان الأجهزة الطرفية وتوفير حماية شاملة “.

المصدر من هنا

تابعنا على قناة التيلغرام “أخبار العملات المشفرة | أفق الكريبتو” بالنقر على الرابط

لقراءة المزيد من أخبار العملات المشفرة انقر على الرابط