A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), Check Point Research (CPR) descobriu uma campanha de mineração de moedas criptográficas imitando o “Google Translate Desktop” e outro software gratuito para infectar PCs.
Criada por uma entidade de língua turca chamada Nitrokod, a campanha conta com 111.000 downloads em 11 países desde 2019.
Os atacantes atrasam o processo de infeção durante semanas para escapar à detecção. A CPR adverte que os atacantes podem facilmente optar por alterar o malware, mudando-o de um mineiro criptográfico para troianos de resgate ou troianos bancários, por exemplo.
A campanha coloca o malware em softwares gratuitos disponíveis em websites populares como o Softpedia e o uptodown. E, os softwares maliciosos também podem ser facilmente encontrados através do Google quando os utilizadores procuram “Google Translate Desktop download”. Após a instalação inicial do software, os atacantes atrasam o processo de infeção durante semanas, apagando vestígios da instalação original.
“Descobrimos um website popular que serve versões maliciosas através de imitações de aplicações de PC, incluindo Google Desktop e outras, que incluem um mineiro de moedas criptográficas. As ferramentas maliciosas podem ser utilizadas por qualquer pessoa. Podem ser encontradas através de uma simples pesquisa na web, descarregadas a partir de um link, e a instalação é um simples duplo clique. Sabemos que as ferramentas são construídas por um programador turco – que fala turco.” refere Maya Horowitz, Research VP na Check Point Software. “Atualmente, a ameaça que identificámos era a instalação inconsciente de um minerador de moeda criptográfica, que rouba recursos informáticos e os aproveita para que o atacante possa rentabilizar. Utilizando o mesmo fluxo de ataque, o atacante pode facilmente optar por alterar a carga útil final do ataque, alterando-a de um mineiro criptográfico para, digamos, um trojan bancário ou de ransomware.O que é mais interessante para mim é o facto de o software ser tão popular, mas ter ficado debaixo do radar durante tanto tempo. Esta ameaça foi bloqueada para os clientes da Check Point, e estamos a publicar este relatório para que outros também possam ser protegidos”.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine e receba informações como esta no seu email.
