実在しないデスクトップ版「Google翻訳アプリ」に要注意--クリプトマイナー被害の恐れ

　Check Point Software Technologiesは、実在しないデスクトップ版のGoogle翻訳アプリなどを餌にして、許可なく暗号資産マイニングするマルウェア“クリプトマイナー”が広まっていると警告した。この一連のサイバー攻撃を、Check Pointは「Nitrokod」と呼んでいる。

　Nitrokodは、トルコ語を使う関係者が実行犯と考えられる攻撃。2019年から活動が続いている。翻訳アプリのような、安全と思われるアプリをダウンロードさせ、7段階のプロセスを経てマルウェアを起動する。

Google検索の結果上位にNitrokodのサイト（出典：Check Point）

　被害者は、Google検索などで「Google Translate Desktop download」（Google 翻訳 デスクトップ ダウンロード）などと入力すると、発端のウェブサイトに誘導される。同サイトでは、存在しないはずのデスクトップ版Google翻訳アプリなどが提供されており、ここからインストールすると感染プロセスが始まる。

安全そうなアプリだが（出典：Check Point）

　最初のアプリは“トロイの木馬”タイプのマルウェアであり、数週間かけてクリプトマイナー実行まで処理を進める。そのため、マルウェア感染が発覚しにくいという。

数週間かけてクリプトマイナーを起動する（出典：Check Point）

　Check Pointは、2022年7月終わりにNitrokodを発見。現時点で、11カ国のPC数千台に感染しているとみる。