Check Point Software Technologiesは、実在しないデスクトップ版のGoogle翻訳アプリなどを餌にして、許可なく暗号資産マイニングするマルウェア“クリプトマイナー”が広まっていると警告した。この一連のサイバー攻撃を、Check Pointは「Nitrokod」と呼んでいる。
Nitrokodは、トルコ語を使う関係者が実行犯と考えられる攻撃。2019年から活動が続いている。翻訳アプリのような、安全と思われるアプリをダウンロードさせ、7段階のプロセスを経てマルウェアを起動する。
被害者は、Google検索などで「Google Translate Desktop download」(Google 翻訳 デスクトップ ダウンロード)などと入力すると、発端のウェブサイトに誘導される。同サイトでは、存在しないはずのデスクトップ版Google翻訳アプリなどが提供されており、ここからインストールすると感染プロセスが始まる。
最初のアプリは“トロイの木馬”タイプのマルウェアであり、数週間かけてクリプトマイナー実行まで処理を進める。そのため、マルウェア感染が発覚しにくいという。
Check Pointは、2022年7月終わりにNitrokodを発見。現時点で、11カ国のPC数千台に感染しているとみる。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
働くあなたの心身コンディションを見守る
最新スマートウオッチが整える日常へ
Copilot + PCならではのAI機能にくわえ
HP独自のAI機能がPCに変革をもたらす