Check Point Software Technologiesは、実在しないデスクトップ版のGoogle翻訳アプリなどを餌にして、許可なく暗号資産マイニングするマルウェア“クリプトマイナー”が広まっていると警告した。この一連のサイバー攻撃を、Check Pointは「Nitrokod」と呼んでいる。
Nitrokodは、トルコ語を使う関係者が実行犯と考えられる攻撃。2019年から活動が続いている。翻訳アプリのような、安全と思われるアプリをダウンロードさせ、7段階のプロセスを経てマルウェアを起動する。
被害者は、Google検索などで「Google Translate Desktop download」(Google 翻訳 デスクトップ ダウンロード)などと入力すると、発端のウェブサイトに誘導される。同サイトでは、存在しないはずのデスクトップ版Google翻訳アプリなどが提供されており、ここからインストールすると感染プロセスが始まる。
最初のアプリは“トロイの木馬”タイプのマルウェアであり、数週間かけてクリプトマイナー実行まで処理を進める。そのため、マルウェア感染が発覚しにくいという。
Check Pointは、2022年7月終わりにNitrokodを発見。現時点で、11カ国のPC数千台に感染しているとみる。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
テレビを持たない若者たち--新たな体験で変化の兆しも 
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか? 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発