虽然谷歌翻译从未推出过桌面版,但用户在搜索时可能会在结果页面看到一些提供下载的免费软件网站。伪装成谷歌翻译和其他谷歌服务的应用程序往往在很大程度上是恶意的,其中最普遍的是加密挖掘。本周,IT安全组织CheckpointResearch(CRP)发布了一份报告,称它发现了一个隐藏在看似合法应用程序(包括谷歌翻译)背后的加密挖掘恶意软件活动。这些程序在执行广告功能的同时下载恶意软件以获得用户的信任。研究人员在Softpedia和Uptodown等热门软件下载网站上发现了来自土耳其开发商Nitrokod的恶意软件,表明它是安全的。欺诈程序包括桌面版Google翻译、Yandex翻译、微软翻译、YouTube音乐、mp3下载器和自动关闭应用程序。下载任何这些程序的用户应尽快卸载它们,并改用官方的基于网络或移动版本。这些服务都没有合法的桌面应用程序,使得Nitrokod的版本似乎是唯一在搜索结果中排名靠前的版本。Nitrokod将恶意软件设计为一旦安装就显得合法。例如,该组织的谷歌翻译应用程序的外观和工作方式与官方网页相似。那是因为Nitrokod通过ChromiumEmbeddedFramework转换Google的页面来构建它。此外,这些应用程序不会立即开始表现可疑。相反,他们会等到用户在四天内至少重置系统四次,这可能需要数周时间,具体取决于用户。Checkpoint表示这有助于他们避免沙盒检测。之后,该恶意软件会删除其安装痕迹,使用户更难确定可疑活动的来源。Nitrokod的软件还会检查是否存在安全软件。如果它检测到它正在虚拟机上运行的迹象,它也不会启动挖矿程序——这是一种针对恶意软件的预防措施。在所有这些步骤之后,恶意软件开始使用受害者的计算机来挖掘加密货币。
