Una aplicación falsa de Google Translate instala un minero de criptomonedas en 112,000 ordenadores

Un malware de minería de criptomonedas ha estado invadiendo sigilosamente cientos de miles de ordenadores en todo el mundo desde 2019, a menudo haciéndose pasar por programas legítimos como Google Translate, según ha descubierto una nueva investigación. 

En un informe del lunes de Check Point Research (CPR), un equipo de investigación para el proveedor de ciberseguridad estadounidense-israelí Check Point Software Technologies reveló que el malware ha estado volando bajo el radar durante años, gracias en parte a su diseño insidioso que retrasa la instalación del malware de minería de criptomonedas durante semanas después de la descarga inicial del software.

.@_CPResearch_ detected a #crypto miner #malware campaign, which potentially infected thousands of machines worldwide. Dubbed ‘Nitrokod,” the attack was initially found by Check Point XDR. Get the details, here: https://t.co/MeaLP3nh97 #cryptocurrecy #TechnologyNews #CyberSec pic.twitter.com/ANoeI7FZ1O

— Check Point Software (@CheckPointSW) August 29, 2022

@_CPResearch_ ha detectado una campaña de malware de minado de criptomonedas que podría infectar miles de máquinas en todo el mundo. Apodado ‘Nitrokod’, el ataque fue encontrado inicialmente por Check Point XDR. Conoce los detalles aquí: https://t.co/MeaLP3nh97 #cryptocurrecy #TechnologyNews #CyberSec pic.twitter.com/ANoeI7FZ1O

Vinculado a un desarrollador de software de habla turca que dice ofrecer “software gratuito y seguro”, el programa malicioso invade los PC a través de versiones de escritorio falsificadas de aplicaciones populares como YouTube Music, Google Translate y Microsoft Translate.

Una vez que un mecanismo de tarea programada desencadena el proceso de instalación del malware, este sigue varios pasos durante varios días, terminando con la instalación de una operación de minería de la criptomoneda Monero (XMR).

La empresa de ciberseguridad dijo que el minero de criptomonedas con sede en Turquía, apodado “Nitrokod”, ha infectado máquinas en 11 países.

Según CPR, sitios populares de descarga de software como Softpedia y Uptodown tenían falsificaciones disponibles bajo el nombre del editor Nitrokod INC. 

Algunos de los programas habían sido descargados cientos de miles de veces, como la versión de escritorio falsa de Google Translate en Softpedia, que incluso tenía casi mil reseñas, con una puntuación media de 9.3 sobre 10, a pesar de que Google no tiene una versión de escritorio oficial para ese programa.

Según Check Point Software Technologies, ofrecer una versión de escritorio de las aplicaciones es una parte clave de la estafa.

La mayoría de los programas ofrecidos por Nitrokod no tienen una versión de escritorio, lo que hace que el software falsificado sea atractivo para los usuarios que creen haber encontrado un programa que no está disponible en ningún otro sitio.

Según Maya Horowitz, vicepresidenta de investigación de Check Point Software, las falsificaciones plagadas de malware también están disponibles “con una simple búsqueda en la web”.

“Lo más interesante para mí es el hecho de que el software malicioso es tan popular, y sin embargo pasó por debajo del radar durante tanto tiempo”.

En el momento de escribir este artículo, la imitación del programa Google Translate Desktop de Nitrokod sigue siendo uno de los principales resultados de búsqueda.

El diseño ayuda a evitar la detección

El malware es particularmente difícil de detectar, ya que incluso cuando un usuario lanza el software falso, no se da cuenta, ya que las aplicaciones falsas también pueden imitar las mismas funciones que ofrece la aplicación legítima.

La mayoría de los programas de los hackers se construyen fácilmente a partir de las páginas web oficiales utilizando un marco basado en Chromium, lo que les permite difundir programas funcionales cargados de malware sin necesidad de desarrollarlos desde cero.

Hasta ahora, más de cien mil personas en Israel, Alemania, Reino Unido, Estados Unidos, Sri Lanka, Chipre, Australia, Grecia, Turquía, Mongolia y Polonia han sido víctimas del malware.

Para evitar ser estafado por este malware y otros similares, Horowitz dice que varios consejos básicos de seguridad pueden ayudar a reducir el riesgo.

“Ten cuidado con los dominios parecidos, los errores ortográficos en los sitios web y los remitentes de correo electrónico desconocidos. Descarga únicamente software de editores o proveedores autorizados y conocidos, y asegúrate de que la seguridad de su punto final está actualizada y ofrece una protección completa”.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.