Aplicación falsa de Google extrae criptomonedas en miles de PC

Maria Luján

Una aplicación falsa de Google Translate se está difundiendo en la web. Oculta un malware capaz de minar Monero, una criptomoneda muy popular entre los ciberdelincuentes, con el ordenador de los internautas.

Los investigadores de seguridad de Check Point han descubierto la presencia de malware dentro de una aplicación falsa de Google Translate . Ofrecido por un desarrollador turco llamado Nitrokod, el software toma la forma de una aplicación de escritorio de Google Translate para computadoras con Windows.

El desarrollador aprovecha la ausencia de una aplicación oficial de Windows para atraer a los internautas. En la misma línea, Nitrokod ofrece una aplicación YouTube Music o Yandex para PC. Tenga en cuenta que todo el software está disponible para su descarga de forma gratuita . Funciona desde 2019.

Como explica Check Point, este software se creó a partir de páginas web oficiales. Las personas detrás de la campaña luego agregaron malware al código del programa. Una vez instalado en la PC de su víctima, el virus será cauteloso. La carga útil maliciosa solo se activará un mes después de instalar el programa. De esta forma, los internautas no establecerán el vínculo entre la descarga del software y el comportamiento sospechoso de su ordenador. En el proceso, elimina todos los archivos de instalación. Estas precauciones permitieron que el malware "  operara con éxito bajo el radar durante años  ".

Relacionado:  Ocultaron su malware en esta famosa foto del telescopio James Webb

Contenido

Minería Monero

Luego, el malware instalará y ejecutará XMRig, una herramienta para extraer Monero (XMR) , una criptomoneda anónima. Al explotar el poder del procesador de la computadora, el malware generará monedas digitales sin el conocimiento del usuario. Este proceso afectará rápidamente la duración de la batería y el rendimiento de la computadora. También puede suceder que la máquina comience a sobrecalentarse, poniendo en peligro la integridad de los componentes.

Esta está lejos de ser la primera vez que el malware extrae Monero en la PC de sus víctimas. En el pasado, Check Point descubrió notablemente rastros de un virus llamado CoinHive . Activo desde 2017, puede consumir hasta el 65% de la potencia de la CPU de una computadora.

Desde su creación en 2014, Monero se ha ido consolidando poco a poco como una de las criptomonedas preferidas por los ciberdelincuentes. A diferencia de Bitcoin, XMR es anónimo . Las transacciones no se pueden rastrear. La cadena de bloques de Monero es completamente opaca. Esto es ideal para recolectar rescate a través de ransomware o recuperar criptomonedas extraídas ilegalmente. Entonces, las autoridades no pueden volver a la billetera de los piratas informáticos.

La trampa de la búsqueda de Google

Después de una investigación, Check Point descubrió que miles de personas en todo el mundo han instalado aplicaciones no autorizadas de Nitrokod. Usuarios de Internet de once países diferentes, incluidos Alemania, Reino Unido y Estados Unidos, cayeron en la trampa del pirata.

Para propagar XMRig, los piratas informáticos ofrecieron sus aplicaciones infectadas en sitios web populares, como Softpedia y uptodown. En Softpedia, la versión ficticia de Google Translate tiene más de 112 000 descargas . Esto es indicativo de la magnitud de la operación.

El motor de búsqueda de Google también ha acelerado la propagación del malware. Como señala Maya Horowitz, vicepresidenta de investigación de Check Point, los programas de Nitrokod se destacan en las búsquedas de Google .

© 01Net

Cuando escribe "Descarga de Google Translate Desktop" en la barra de búsqueda, uno de los primeros resultados apunta al sitio web de Nitrokod. En el momento de escribir este artículo, este sigue siendo uno de los primeros resultados presentados. En estas condiciones, no es de extrañar que muchos internautas hayan caído en la trampa. Como precaución, Check Point recomienda descargar software solo de "  proveedores conocidos" .

Fuente:

punto de control

Si quieres conocer otros artículos parecidos a Aplicación falsa de Google extrae criptomonedas en miles de PC puedes visitar la categoría Seguridad.

Maria Luján

Me llamo Maria Luján y soy periodista de todo tipo de información

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Esta página web utiliza Cookies con el único fin de mejorar la experiencia de navegación. Leer Más