実在しないデスクトップ版「Google翻訳アプリ」に要注意--クリプトマイナー被害の恐れ

 Check Point Software Technologiesは、実在しないデスクトップ版のGoogle翻訳アプリなどを餌にして、許可なく暗号資産マイニングするマルウェア“クリプトマイナー”が広まっていると警告した。この一連のサイバー攻撃を、Check Pointは「Nitrokod」と呼んでいる。

 Nitrokodは、トルコ語を使う関係者が実行犯と考えられる攻撃。2019年から活動が続いている。翻訳アプリのような、安全と思われるアプリをダウンロードさせ、7段階のプロセスを経てマルウェアを起動する。

Google検索の結果上位にNitrokodのサイト(出典:Check Point)
Google検索の結果上位にNitrokodのサイト(出典:Check Point)

 被害者は、Google検索などで「Google Translate Desktop download」(Google 翻訳 デスクトップ ダウンロード)などと入力すると、発端のウェブサイトに誘導される。同サイトでは、存在しないはずのデスクトップ版Google翻訳アプリなどが提供されており、ここからインストールすると感染プロセスが始まる。

安全そうなアプリだが(出典:Check Point)
安全そうなアプリだが(出典:Check Point)

 最初のアプリは“トロイの木馬”タイプのマルウェアであり、数週間かけてクリプトマイナー実行まで処理を進める。そのため、マルウェア感染が発覚しにくいという。

数週間かけてクリプトマイナーを起動する(出典:Check Point)
数週間かけてクリプトマイナーを起動する(出典:Check Point)

 Check Pointは、2022年7月終わりにNitrokodを発見。現時点で、11カ国のPC数千台に感染しているとみる。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]