تطبيق Google Translate مزيف يقوم بالتعدين على 112000 جهاز كمبيوتر بشكل خفي
وفقًا لبحث جديد، غزت البرامج الضارة الخاصة بالتعدين المشفر مئات الآلاف من أجهزة الكمبيوتر في جميع أنحاء العالم سراً منذ عام 2019، وغالبًا ما تتنكر في شكل برامج شرعية مثل Google Translate.
في تقرير صدر يوم الإثنين من Check Point Research (CPR)، وهو فريق بحثي لمزود الأمن السيبراني الأمريكي الإسرائيلي، كشف Check Point Software Technologies أن البرمجيات الخبيثة كانت تعمل تحت الرادار لسنوات، ويرجع الفضل في ذلك جزئيًا إلى تصميمها الخبيث الذي يبطئ من سرعتها أثناء تركيب تعدين العملات المشفرة.
تطبيق Google Translate المزيف
مرتبطًا بمطور برامج باللغة التركية يدعي أنه يقدم “برامج مجانية وآمنة”، يخترق البرنامج الضار أجهزة الكمبيوتر من خلال إصدارات سطح المكتب المزيفة من التطبيقات الشائعة مثل YouTube Music و Google Translate و Microsoft Translate.
بمجرد أن تبدأ آلية المهام المجدولة عملية تثبيت البرامج الضارة، فإنها تمر بثبات عبر عدة خطوات على مدار عدة أيام، وينتهي بها الأمر بإعداد عملية تعدين تشفير تسلل Monero (XMR).
قالت شركة الأمن السيبراني إن شركة التشفير التي تتخذ من تركيا مقراً لها والتي تسمى “Nitrokod” أصابت الأجهزة في 11 دولة.
وفقًا لـ CPR، فإن مواقع تنزيل البرامج الشهيرة مثل Softpedia و Uptodown بها مزيفة متاحة تحت اسم الناشر Nitrokod INC.
تم تنزيل بعض البرامج مئات الآلاف من المرات، مثل إصدار سطح المكتب المزيف من Google Translate على Softpedia، والذي حصل حتى على ما يقرب من ألف مراجعة، بمتوسط تصنيف نجمي يبلغ 9.3 من 10. على الرغم من عدم امتلاك Google لإصدار سطح مكتب رسمي لهذا البرنامج.
وفقًا لـ Check Point Software Technologies، يعد تقديم إصدار سطح المكتب من التطبيقات جزءًا أساسيًا من عملية الاحتيال.
لا تحتوي معظم البرامج التي تقدمها Nitrokod على إصدار سطح مكتب، مما يجعل البرامج المزيفة جذابة للمستخدمين الذين يعتقدون أنهم عثروا على برنامج غير متوفر في أي مكان آخر.
وفقًا لمايا هورويتز، نائب رئيس الأبحاث في Check Point Software، فإن البرامج المزيفة المليئة بالبرمجيات الخبيثة متاحة أيضًا “ببحث بسيط على الويب”.
“الشيء الأكثر إثارة للاهتمام بالنسبة لي هو حقيقة أن البرامج الضارة تحظى بشعبية كبيرة، لكنها ظلت تحت الرادار لفترة طويلة.”
ظل برنامج Google Translate Desktop المقلد من Nitrokod أحد أفضل نتائج البحث.
يساعد التصميم الخاص بالتطبيقات على تجنب اكتشاف التزييف من الصعب جدًا اكتشاف البرامج الضارة لأنه حتى عندما يقوم المستخدم بتشغيل البرنامج المزيف، فإنه لا يترك شيئًا أكثر حكمة لأن التطبيقات المزيفة يمكنها أيضًا محاكاة نفس الوظائف التي يوفرها التطبيق الشرعي.
يمكن إنشاء معظم برامج المخترقين بسهولة من صفحات الويب الرسمية باستخدام إطار عمل يستند إلى Chromium، مما يسمح لهم بتوزيع برامج وظيفية محملة ببرامج ضارة دون الحاجة إلى تطويرها من البداية.
عدد ضحايا هذا التطبيق المزيف
حتى الآن، وقع أكثر من مائة ألف شخص في إسرائيل وألمانيا والمملكة المتحدة والولايات المتحدة وسريلانكا وقبرص وأستراليا واليونان وتركيا ومنغوليا وبولندا فريسة للبرامج الضارة.
لتجنب التعرض للخداع من قبل هذه البرامج الضارة وغيرها من البرامج الضارة المماثلة
يقول هورويتز إن العديد من نصائح الأمان الأساسية يمكن أن تساعد في تقليل المخاطر.
• احترس من المجالات المشابهة والأخطاء الإملائية على مواقع الويب ومرسلي البريد الإلكتروني غير المعروفين.
• قم بتنزيل البرامج فقط من الناشرين أو البائعين المعتمدين والمعروفين.
• تأكد من تحديث أمان الأجهزة الطرفية وتوفير حماية شاملة.
