Hackergrupp imiterar Google Translate för kryptoutvinning

Pressmeddelande -

Hackergrupp imiterar Google Translate för kryptoutvinning

Check Point Research (CPR) har upptäckt en aktiv kampanj för utvinning av kryptovalutor genom att efterlikna Google Translates Desktop-version och andra gratisprogram för att infektera PC-datorer. Kampanjen är kopplad till Nitrokod, en hackergrupp med turkiska kopplingar och har sedan 2019 nått 111 000 nedladdningar i elva länder.

När den skadliga programvaran laddats ner har hackarna medvetet en långsam process för att infektera den angripna datorn och undviker på så sätt att bli upptäckta. CPR varnar för att hackarna enkelt kan välja att justera den skadliga koden, från utvinning av kryptovalutor till ransomware eller banktrojaner.

Den skadliga koden har spridits via populära webbsidor som Softpedia och uptodown, som samlar gratisprogram för nedladdning. Dessutom finns de skadliga programvarorna att hitta högt upp via enkla Google-sökningar.

– Vi har upptäckt skadliga imitationer av PC-applikationer, däribland Google Translate, som innehåller program för kryptoutvinning, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software Technologies. Den skadliga koden kan användas av vem som helst, de kan hittas via en enkel Google-sökning och laddas ner via ett simpelt dubbelklick. Programvaran stjäl datorresurser som utnyttjas av angriparen att tjäna pengar på. Med samma tillvägagångssätt kan hackergruppen enkelt justera den skadliga programvaran, från en kryptominerare, till exempelvis en Trojan eller ransomware. Det mest intressanta för mig är det faktum att den skadliga programvaran varit så populär, men ändå förblivit oupptäckt under så många år. Vi på Check Point Software har blockerat hotet för alla våra kunder, och publicerar denna information så att andra också kan skydda sig själva.

    För mer information, se Check Point Softwares blogg: https://research.checkpoint.com/2022/check-point-research-detects-crypto-miner-malware-disguised-as-google-translate-desktop-and-other-legitimate-applications/

    Ämnen

    Check Point Software Technologies Ltd. (www.checkpoint.com) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av tre delar som ger starkt skydd och hotförebyggande lösningar mot den femte generationens cyberattacker i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; och Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

    Kontakter

    Relaterad media

    Ladda ner bilder för medieanvändning

    Relaterat innehåll

    • Emotet minskar, men är fortfarande den vanligaste skadliga koden

      Emotet minskar, men är fortfarande den vanligaste skadliga koden

      Check Point Research (CPR) har släppt sin rapport över utvecklingen inom cybersäkerhetshot för juli 2022. Rapporten visar en kraftig minskning med cirka 50 procent av den skadliga koden Emotet globalt, trots det är det den fortsatt vanligaste skadliga koden i Sverige. Den påverkar 2,01 procent av alla svenska företag jämfört med XMRig och NJRat som ligger på en delad andra plats med 1,34 procent.

    • Check Point Software: Cyberattackerna har ökat med 32 procent på ett år

      Check Point Software: Cyberattackerna har ökat med 32 procent på ett år

      Check Point Software Technologies släpper nu sin rapport över utvecklingen inom cybersäkerhetshot under andra kvartalet 2022. Under perioden ökade antalet globala cyberattacker med 32 procent jämfört med samma kvartal 2021. Antalet attacker per vecka per verksamhet nådde också en historisk toppnotering med ett snitt på 1200 attacker per verksamhet och vecka.


      Den mest utsatta branschen u

    • MaliBot utgör fara för mobilbanktjänster

      MaliBot utgör fara för mobilbanktjänster

      Check Point Research (CPR) har släppt sin rapport över utvecklingen inom cybersäkerhetshot för juni 2022. CPR rapporterar om en ny skadlig kod för mobilbanktjänster bland Android-användare, MaliBot, som har dykt upp sedan FluBot togs ner i slutet av maj. Rapporten visar också att Emotet fortsatt är den vanligast förekommande skadliga koden i Sverige.

    • 112 procent ökning av cyberattacker mot Ukrainas regering och militär sedan krigets start

      112 procent ökning av cyberattacker mot Ukrainas regering och militär sedan krigets start

      Check Point Research (CPR) delar ny data om cyberattacker i samband med den pågående konflikten mellan Ryssland och Ukraina. Mellan februari och augusti i år har cyberattackerna mot Ukrainas regering och militära sektor mer än fördubblats. Det är en ökning på förbluffande 112 procent medan attackerna mot Rysslands motsvarande sektorer har minskat med 8 procent.

    • Emotet tappar förstaplatsen globalt – men stiger med 500 procent i Sverige

      Emotet tappar förstaplatsen globalt – men stiger med 500 procent i Sverige

      Check Point Research (CPR) har släppt sin rapport över utvecklingen inom cybersäkerhetshot för augusti 2022. Rapporten visar att FormBook tagit över platsen som den vanligaste skadliga koden globalt från Emotet som varit störst sedan januari i år, men i Sverige är den fortsatt i topp. Emotet påverkar 10,04 procent av alla svenska företag.

    • Skadlig kod sprids via Zoom – en av Sveriges tio vanligaste koder

      Skadlig kod sprids via Zoom – en av Sveriges tio vanligaste koder

      Check Point Research (CPR) har släppt sin rapport över utvecklingen inom cybersäkerhetshot för september 2022. Rapporten visar att Emotet fortsatt är den överlägset vanligaste skadliga koden i Sverige. Under september påverkade Emotet 12,87 procent av alla svenska företag. Ny på topplistan är Vidar, en infostealer som spridits via en skadlig kampanj som efterliknar Zoom.

    Fyll i din epostadress för att följa Check Point Software Technologies

    När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

    För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

    Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

    Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
    Kolla din inkorg

    Mejl skickat till __email__. Klicka på länken i mejlet för att följa Check Point Software Technologies.

    Okej