........attendi qualche secondo.

#adessonews solo agevolazioni personali e aziendali.

per le ricerche su Google, inserisci prima delle parole di ricerca:

#adessonews

Siamo operativi in tutta Italia

 

Google Translate Desktop protagonista di una campagna di criptomining #adessonews

Gli esperti di sicurezza di CPR segnalano la presenza di una campagna che distribuisce malware attraverso Google Translate Desktop. Attiva dal 2019 conta oltre 11.000 download in almeno 11 Paesi.

Google Translate Desktop

Check Point Research (CPR), la divisione di Threat Intelligence di Check Point Software Technologies, fornitore di soluzioni di cybersecurity a livello globale, ha scoperto una campagna attiva di criptomining che riproduce “Google Translate Desktop” e altri software gratuiti con lo scopo di infettare i PC. Creata da Nitrokod, un’entità di lingua turca, la campagna conta 111.000 download in 11 Paesi, dal 2019. Gli aggressori ritardano il processo di infezione per settimane così da sfuggire alla detection. Possono facilmente scegliere di alterare il malware, trasformandolo da criptominer a ransomware o banking trojan, ad esempio.

La campagna distribuisce il malware dal software gratuito disponibile su siti web come Softpedia e Uptodown. Inoltre, il software malevolo può essere facilmente trovato tramite Google quando gli utenti cercano “Google Translate Desktop download”. Dopo l’installazione iniziale del software, gli aggressori ritardano il processo di infezione per settimane, eliminando le tracce dell’installazione originale.

Google Translate DesktopRisultati principali per il download di Google Translate Desktop

Non rilevata per anni

Per anni la campagna ha operato con successo senza essere scoperta. Per evitare il rilevamento, gli autori di Nitrokod hanno implementato alcune strategie chiave:

  • Il malware viene eseguito per la prima volta quasi un mese dopo l’installazione del programma Nitrokod.
  • Il malware viene consegnato dopo 6 fasi precedenti dei programmi infetti.
  • La catena di infezione continua dopo un lungo ritardo utilizzando un meccanismo di attività pianificate, dando agli aggressori il tempo di cancellare tutte le prove.

Catena dell’infezione

  1. Tutto inizia con l’installazione di un programma infetto scaricato dal Web.
  2. Una volta che l’utente avvia il nuovo software, viene installata un’app che imita di Google Translate Desktop. Inoltre, viene scaricato su disco un file di aggiornamento che avvia una serie di quattro dropper fino alla caduta del malware vero e proprio.
  3. Dopo l’esecuzione, il malware si connette al server C&C (Command & Control) per ottenere una configurazione per il crypto miner XMRig e avvia l’attività di mining.

Google Translate Desktop

Mappa della catena di infezione

Elenco dei Paesi vittime: 

  • Regno Unito
  • Stati Uniti
  • Sri Lanka
  • Grecia
  • Israele
  • Germania
  • Turchia
  • Cipro
  • Australia
  • Mongolia
  • Polonia

Maya Horowitz, VP of Research di Check Point Software, ha dichiarato: “Abbiamo scoperto un sito web popolare che distribuisce versioni malevole attraverso imitazioni di applicazioni per PC, tra cui Google Desktop, che includono un criptominer. Questi tool possono essere utilizzati da chiunque. Possono essere trovati con una semplice ricerca sul web, scaricati da un link, e l’installazione avviene con un semplice doppio clic. Inoltre, i tool sono stati creati da uno sviluppatore di lingua turca. Attualmente” prosegue la Vice President, “la minaccia che abbiamo identificato prevedeva l’installazione inconsapevole di un criptominer, che ruba dati del computer e li sfrutta per monetizzare. Utilizzando lo stesso flusso di attacco, l’aggressore può facilmente scegliere di alterare il payload finale dell’attacco, trasformandolo da un criptominer a un ransomware o un banking trojan, per esempio. Ciò che è sorprendente è il fatto che il software dannoso, nonostante fosse rinomato, è sfuggito per così tanto tempo. Abbiamo bloccato la minaccia per i nostri clienti e vogliamo condividere questo report in modo che anche altri possano essere protetti”.

Consigli per la sicurezza informatica:

  • Attenzione ai domini lookalike, agli errori di ortografia nei siti web e ai mittenti di e-mail sconosciuti.
  • Scaricare software solo da fonti autorizzate e affidabili.
  • Prevenire gli attacchi zero-day con una struttura informatica completa ed end-to-end.
  • Assicurarsi che la sicurezza degli endpoint sia aggiornata e fornisca una protezione completa.

Clicca qui per collegarti al sito e articolo dell’autore

“https://www.bitmat.it/blog/sicurezza/google-translate-desktop-protagonista-di-una-campagna-di-criptomining/”

Pubblichiamo solo i migliori articoli della rete. Clicca qui per visitare il sito di provenienza. SITE: the best of the best ⭐⭐⭐⭐⭐

Clicca qui per collegarti al sito e articolo dell’autore

La rete Adessonews è un aggregatore di news e replica gli articoli senza fini di lucro ma con finalità di critica, discussione od insegnamento, come previsto dall’art. 70 legge sul diritto d’autore e art. 41 della costituzione Italiana. Al termine di ciascun articolo è indicata la provenienza dell’articolo. Per richiedere la rimozione dell’articolo clicca qui

#adessonews

#adessonews

#adessonews

 

Richiedi info
1
Richiedi informazioni
Ciao Posso aiutarti?
Per qualsiasi informazione:
Inserisci il tuo nominativo e una descrizione sintetica dell'agevolazione o finanziamento richiesto.
Riceverai in tempi celeri una risposta.