Varsku, det er funnet en tilsynelatende «ren» desktop-utgave av Google Translate, som i virkeligheten installerer en bakdør på ofrenes maskiner, melder datasikkerhetsfirmaet Check Point.
Windows-programmet kan virke tilforlatelig. Det har funksjonene du kan forvente av en oversetter-app.
I tillegg følger det med en innebygd trojaner, som er døpt Nitrokod. Det falske programmet skal være lastet ned mer enn 112.000 ganger.
Spres via Google
Ofrenes PC-er blir infisert med en såkalt cryptominer, som utvinner kryptovaluta i form av monero og sender myntene til angripernes lommebøker.
Angriperne kan også enkelt plante andre typer ondsinnet programvare, inkludert løsepengevirus eller banktrojanere, ifølge Check Point.
Nitrokod er påvist i flere nytteverktøy, som er lastet opp og distribueres fra nettsteder som tilbyr nedlasting av gratisprogrammer, blant annet Softpedia og Uptodown.
«Microsoft Translator Desktop» eller «Youtube Music Desktop» er blant flere andre eksempler.
De falske appene utgir seg for å være desktoputgaver av populære nettjenester, som det ikke finnes legitime skrivebordsversjoner av.
Ved søk oppnår de derfor høye plasseringer i søkeresultatene.
Lang dvale
Etter installasjon tar det nesten én måned før skadevaren vekkes til live. Det er bevisst strategi for å unngå deteksjon, opplyser sikkerhetsselskapet.
Den lange forsinkelsen og infeksjoner i flere ledd kan ha bidratt til at denne skadevarekampanjen har gått under radaren helt siden 2019, mener de.
I en rapport om funnet, som de utgir denne uken, er aktiviteten analysert i nærmere detalj. Nitrokod er skapt av en tyrkisk-språklig aktør, ifølge Check Point.
Over 20 millioner nedlastninger: Disse Android-appene tømmer mobilbatteriet