O software malicioso projetado para minerar criptomoedas está se espalhando por centenas de dispositivos sob a aparência de um aplicativo do Google Tradutor, conhecido como “Nitokod”, foi projetado como um programa de desktop para o Google Translate e foi desenvolvido por uma organização localizada na Turquia, de acordo com a Check Point Research (CPR) em 29 de agosto.
Na falta de um cliente de desktop oficial para os serviços do Google Translate, um grande número de usuários do Google baixou este programa em seus computadores. Quando este programa é instalado em um smartphone, ele imediatamente começa a configurar um sofisticado negócio de mineração de criptomoedas naquele dispositivo. Após o download deste aplicativo malicioso, o processo de instalação de malware é iniciado por meio do uso de um mecanismo de tarefa agendada. Em um estágio posterior, esse software malicioso instala um equipamento de mineração complexo para a criptomoeda Monero (XMR).
O software de mineração usa Prova de Trabalho
O software de mineração é baseado no conceito de mineração Proof of Work ( PoW ), que consome uma quantidade significativa de eletricidade. Como resultado, dá ao controlador desta campanha acesso secreto aos computadores que foram infectados, permitindo-lhes enganar as pessoas e, posteriormente, causar danos aos sistemas.
O relatório do CPR afirma: “Depois que o malware é executado, ele se conecta ao servidor C&C para obter uma configuração para o minerador de criptografia XMRig e inicia a atividade de mineração. O software pode ser facilmente encontrado através do Google quando os usuários pesquisam ‘Download do Google Translate Desktop’. Os aplicativos são trojanizados e contêm um mecanismo atrasado para desencadear uma longa infecção em vários estágios.”
Segundo relatos, o malware Nitrokod afetou máquinas em pelo menos 11 países desde sua distribuição em 2019. A CPR também twittou atualizações e avisos sobre o esforço de mineração de criptomoedas.
De acordo com o Zscaler Threatlabz, o vírus Joker, outro malware, infectou 50 aplicativos na Google Play Store no início deste ano em uma abordagem semelhante. Eles foram rapidamente excluídos da loja de aplicativos do Google. De acordo com a equipe do Zscaler ThreatLabz, descobriu-se que as famílias de malware Joker, Facestealer e Coper estavam se propagando por meio de aplicativos.
LEIA TAMBÉM
Governo Indonésio Lançará Exchange de Criptomoedas
Gigante da Eletrônica LG Lançará Carteira de Criptomoedas Baseada em Hedera
