Check Point Software Technologies har opdaget en ny malware, der giver hackere mulighed for at udnytte inficerede brugeres computere til udvinding af cryptovaluta.
Malwaren bliver spredt ved at udgive sig for at være oversættelsestjenesten Google Translate og kan downloades fra kendte softwarehjemmesider.
Check Point Research, der er en del af Check Point Software Technologies, har opdaget en storstilet kampagne, hvor hackere lige nu forsøger at ramme intetanende brugere ved at udgive sig for at være en pc-version af den populære oversættelsestjeneste Google Translate. Når brugerne installerer, hvad de tror er Google Translate, bliver deres pc inficeret med ondsindet malware, der giver hackerne mulighed for at overtage computeren til at udvinde værdifuld kryptovaluta.
Ifølge analytikerne hos Check Point bliver malwaren i form af Google Translate-softwaren udbudt på kendte softwarehjemmesider som Softpedia og kan dermed downloades af alle.
“Vi har opdaget, at flere hjemmesider tilbyder brugere at downloade Google Translate som desktop-program til pc. Desværre findes denne slags software ikke, og filen, som brugerne installerer, er en malware, der giver hackerne mulighed for at udnytte brugernes computer til at udvinde kryptovaluta, som de cyberkriminelle kan sælge og tjene penge på,” fortæller Niels Zimmer Poulsen, der er Head of Security Engineering hos Check Point Software Technologies i Danmark og afslutter:
“Den ondsindede malware-fil kan findes ved en simpel Google-søgning og få klik, hvilket betyder, at mange kan tro det er et legitimt program. Det er det desværre ikke. Desuden ved vi, at hackerne nemt kan ændre denne malwares karakter, så det i stedet bliver en ransomware, hvor hackerne låser brugerne data og computer.
Den kan også ændres til en bank-trojaner, der giver cyberkriminelle mulighed for at stjæle brugernes bankinformationer. Malwaren er altså meget alvorlig, og vi opfordrer først og fremmest til ikke at downloade dette specifikke program. Dernæst skal alle brugere generelt være opmærksomme, når de downloader filer fra eksterne softwarehjemmesider som f.eks. Softpedia.”