Niewspierana przez Google, nieoficjalna aplikacja Tłumacza przeznaczona na komputery zainfekowana była złośliwym oprogramowaniem. No kto by pomyślał?
Tłumacz Google, a tak naprawdę koparka kryptowalut
Ponad 111 tysięcy użytkowników z 11 krajów, w tym z Polski, pobrało nieoficjalną, desktopową wersję Tłumacza Google. Zawierała ona złośliwy kod, dzięki któremu oszuści byli w stanie wykorzystywać komputery użytkowników jako koparki kryptowalut. A wydawało się, że to taki nieszkodliwy program.
Niepożądane zachowanie Google Translate Desktop zauważyli analitycy bezpieczeństwa cybernetycznego z Check Point Research. Ten oraz kilka innych programów napisanych przez turecką firmę Niktrokod zawiera w sobie specjalnie umieszczony moduł, który pozwala na implementację pod maską aplikacji nie tylko koparek kryptowalut, ale także przenoszenie trojanów i ransomware. Dzięki temu, od 2019 roku udało się zainfekować ponad 100 tysięcy komputerów na całym świecie.
Hakerzy są bardzo sprytni. Kod umożliwiający infekcję szkodliwym oprogramowaniem jest nieaktywny przez całe miesiące od pobrania programu. Nieoficjalny Tłumacz Google w wersji desktopowej, którego wciąż można pobrać ze strony deweloperów, po prostu działa. Dopiero po kilku tygodniach złośliwy kod jest uruchamiany.
Jednym z pierwszych zadań oprogramowania jest zatarcie śladów po instalacji. W ten sposób jego twórcy pozostają trudni do namierzenia. Następnie wykorzystuje się zasoby komputera zgodnie z wcześniej przyjętym scenariuszem: albo odpalana jest koparka kryptowalut, albo blokowany jest dostęp do pulpitu i wyświetlane są komunikaty z żądaniami okupu.
Ostrożności nigdy za wiele
Najwyraźniej wciąż trzeba przypominać, że instalowanie oprogramowania z nieoficjalnych źródeł jest wysoce ryzykowne. Wśród ofiar złośliwego oprogramowania, dostarczanego wraz z Google Translate Desktop znaleźli się użytkownicy z Wielkiej Brytanii, Grecji, Izraela, Niemiec, Australii i Polski.
Z Tłumacza Google śmiało możemy korzystać online z pomocą strony internetowej. Ponadto na smartfony dostępna jest oficjalna aplikacja, na którą można pobrać słowniki do działania w trybie offline.