La aplicación falsa y tortuosa de Google Translate instala criptomineros en 112,000 PC


El malware de criptominería se ha estado infiltrando sigilosamente en cientos de miles de computadoras en todo el mundo desde 2019, a menudo disfrazándose de programas legítimos como Google Translate, según descubrió una nueva investigación.

En un informe del 29 de agosto de Check Point Research (CPR), un equipo de investigación del proveedor de ciberseguridad estadounidense-israelí, Check Point Software Technologies reveló que el malware ha estado pasando desapercibido durante años, gracias en parte a su diseño insidioso que retrasa la instalación del malware Crypto-Mining durante semanas después de la descarga inicial del software.

Asociado con un desarrollador de software de habla turca que afirma ofrecer “software gratuito y seguro”, el programa de malware se infiltra en las PC a través de versiones de escritorio falsas de aplicaciones populares como YouTube Music, Google Translate y Microsoft Translate.

Una vez que un mecanismo de tareas programadas desencadena el proceso de instalación de malware, pasa por varios pasos durante varios días y termina configurando una operación sigilosa de criptominería de Monero (XMR).

La firma de ciberseguridad dijo que el criptominero con sede en Turquía denominó máquinas infectadas “Nitrokod” en 11 países.

Según CPR, los sitios populares de descarga de software como Softpedia y Uptodown tenían falsificaciones disponibles con el nombre de editor “Nitrokod INC”.

Algunos de los programas se han descargado cientos de miles de veces, como la versión de escritorio falsa de Google Translate en Softpedia, que incluso tuvo casi mil reseñas y una calificación promedio de estrellas de 9.3 sobre diez, a pesar de que Google no tenía una versión de escritorio oficial para este programa.

Captura de pantalla de Check Point Research de la supuesta aplicación falsa

Según Check Point Software Technologies, ofrecer una versión de escritorio de las aplicaciones es una parte esencial de la estafa.

La mayoría de los programas ofrecidos por Nitrokod no tienen una versión de escritorio, lo que hace que el software falso sea atractivo para los usuarios que piensan que han encontrado un programa que no está disponible en ningún otro lugar.

Según Maya Horowitz, vicepresidenta de investigación de Check Point Software, las falsificaciones infundidas con malware también están disponibles “a través de una simple búsqueda en la web”.

“Lo que más me interesa es el hecho de que el malware es tan popular pero ha permanecido oculto durante tanto tiempo”.

Al momento de escribir este artículo, el programa imitador Google Translate Desktop de Nitrokod sigue siendo uno de los principales resultados de búsqueda.

El diseño ayuda a evitar la detección

El malware es particularmente difícil de detectar porque incluso si un usuario inicia el software falso, no es más inteligente, ya que las aplicaciones falsas también pueden imitar la misma funcionalidad que ofrece la aplicación legítima.

La mayoría de los programas de piratería se crean fácilmente a partir de los sitios web oficiales utilizando un marco basado en Chromium, lo que les permite distribuir programas funcionales cargados de malware sin tener que desarrollarlos desde cero.

Relacionado: 8 estafas criptográficas furtivas en Twitter en este momento

Hasta el momento, más de cien mil personas han sido víctimas del malware en Israel, Alemania, Reino Unido, Estados Unidos, Sri Lanka, Chipre, Australia, Grecia, Turquía, Mongolia y Polonia.

Según Horowitz, para evitar ser estafado por este y otros programas maliciosos similares, algunos consejos básicos de seguridad pueden ayudar a reducir el riesgo.

“Tenga cuidado con los dominios similares, las faltas de ortografía en los sitios web y los remitentes de correo electrónico desconocidos. Solo descargue software de editores o proveedores autorizados y de buena reputación y asegúrese de que la seguridad de su terminal esté actualizada y completamente protegida”.