Um grupo turco desenvolveu uma versão falsa do Google Tradutor para o Windows que na verdade esconde um trojan de criptomineração. O Nitrokod Google Translate está disponível em sites gratuitos e não-oficiais de download. Além da aparência legítima, o aplicativo pode levar dias ou até semanas para começar a executar o malware.
O Nitrokod está ativo desde 2019 e foi detectado pelos profissionais de segurança digital da Check Point Research em julho deste ano. Segundo a Softpedia, um dos sites gratuitos nos quais o app pode ser encontrado, o software já teve mais de 112 mil downloads desde seu lançamento.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
App pode levar até semanas para começar a executar o malware.Fonte: Reprodução: Ed Hardie/Unsplash
De acordo com o analista de malware da Check Point, Moshe Marelus, o software malicioso se esconde em versões falsas para desktop de aplicativos que não possuem suporte a essas plataformas — o próprio Google Tradutor, por exemplo. Para utilizá-lo no computador, basta acessar a versão web.
Os programas são criados com base nas pesquisas do Google. "Google Translator Desktop" possuía um grande volumes de buscas, por exemplo. De toda forma, o objetivo do grupo é se aproveitar do computador de usuários para minerar a criptomoeda Monero.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Fontes
Categorias
