https://matogrossomais.com.br/wp-content/uploads/2022/09/50a2d494330c8927894dafa188622c81.jpeg

Últimas Notícias
Polícia Civil prende integrantes de facção que planejavam homicídio a mando do tribunal do crime
Bombeiros e cães farejadores de MT iniciam operações no Rio Grande do Sul
Prefeito e primeira-dama desejam plena recuperação à deputada Amália Barros (PL-MT)
Prejuízo para o Tráfico: 450 quilos de Cocaína apreendidos em Alto Garças /MT
Arena Pantanal recebe jogos do Cuiabá pelo Brasileirão

App falso do Google Tradutor instala malware para minerar criptomoedas


[email protected]

4 de setembro de 2022 - 05:35
  • Tecnologia

    • Hackers invadem PCs com app falso
    Unsplash/Mika Baumeister

    Hackers invadem PCs com app falso

    Muitos apps rodam em navegadores, sem precisar de instalação. Mesmo assim, algumas pessoas procuram estes programas para baixar, como era comum há alguns anos. Cibercriminosos se aproveitaram disso para criar versões instaláveis do Google Tradutor e de outros programas, mas com uma surpresa: um malware que minera criptomoedas.

    A campanha foi descoberta pela Check Point Research em julho de 2022. Conhecida como Nitrokod, ela está ativa desde 2019 e pode ter infectado milhares de computadores em 11 países. Um grupo turco está por trás dos ataques.

    O malware da Nitrokod usa o Google Tradutor e outros serviços famosos que funcionam apenas na web, sem precisar de instalação. Outros produtos também foram usados para disfarçar o ataque, como o Microsoft Tradutor, o YouTube Music e programas para baixar MP3.

    Segundo a Check Point, os programas de fachada são construídos de maneira fácil: dá para converter o Tradutor da web para o desktop usando o Chromium Embedded Framework, por exemplo. Assim, os criminosos não têm nem mesmo o trabalho de desenvolver um software.

    Esses programas chegaram a sites populares de download, como a Softpedia. A plataforma diz que o Google Translator Desktop do Nitrokod foi baixado mais de 112 mil vezes desde dezembro de 2019.

    Além disso, ao criar versões de serviços populares, os criminosos se aproveitam do alto volume de buscas. O Google Translator Desktop falso, por exemplo, estava no topo dos resultados de pesquisa do próprio Google.

    O objetivo do grupo é usar computadores para minerar a criptomoeda Monero, transferindo os valores para as carteiras dos cibercriminosos. O processo até isso, porém, é bastante lento e cuidadoso.

    Malware infecta computador aos pouquinhos

    Uma característica do Nitrokod que chamou a atenção dos pesquisadores da Check Point foi a “paciência” do malware. Ele só é baixado depois de outras seis fases de infecção, e só executado quase um mês após a instalação do Google Tradutor falso.

    Além disso, ele é baseado em tarefas agendadas, que rodam em intervalos de um a quinze dias. Os pacotes baixados vêm em arquivos RAR com senha.

    O programa também para de funcionar caso encontre produtos de segurança ou processos de máquinas virtuais, porque isso pode indicar que ele está sendo analisado por pesquisadores.

    Com isso, os criminosos conseguem esconder as evidências do malware. Não por acaso, a ameaça levou anos para ser detectada.


    Fonte: IG TECNOLOGIA

    Veja Mais

    OPORTUNIDADES

    Sine oferece 681 vagas de emprego nesta terça-feira (30)

    EM APIACÁS

    Bombeiros resgatam corpo encontrado por pescadores em rio

    INTERESTADUAL

    PF e Gaeco deflagram “Sierra Hotel” no combate ao tráfico em MT

    CAMPOS DE JULHO

    Acidente de trânsito na BR-364 mobiliza Corpo de Bombeiros Militar

    EM TAPURAH

    Dois foragidos por tráfico e estupro são presos pela polícia

    INVESTIGAÇÃO

    Polícia localiza corpo de jovem desaparecido em Tangará da Serra

    ESTACIONAMENTO

    Chico 2000 quer retirada de placas por empresa no entorno da Câmara

    VEJA O VÍDEO

    Carreta com mais de 80 gados capota na BR-158 e indígenas saqueiam carga

    Deixe seu Comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *