Falso aplicativo do Google infecta computadores com malware de mineração de criptomoedas

Empresa de cibersegurança diz que vírus passou anos despercebido e que criminosos podem usá-lo para roubar credenciais de acesso a contas bancárias e outros dados
Malware descoberto rouba poder computacional de máquinas infectadas para minerar criptomoedas (shapecharge/Getty Images)
Malware descoberto rouba poder computacional de máquinas infectadas para minerar criptomoedas (shapecharge/Getty Images)
D
Da Redação

Publicado em 31/08/2022 às 16:35.

Última atualização em 31/08/2022 às 16:40.

Uma empresa de cibersegurança internacional descobriu recentemente uma versão falsificada do popular aplicativo de tradução "Google Translate" criada por hackers para infectar computadores com um malware de mineração de criptomoedas e que também pode roubar dados de acesso a contas bancárias.

A descoberta foi feita pela Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies (NASDAQ: CHKP), uma fornecedora de soluções de cibersegurança global. Segundo a empresa, a campanha de malware já contabiliza 111 mil downloads em 11 países desde 2019.

(Mynt/Divulgação)

De acordo com o relatório, o programa que imita o "Google Translate" passou anos despercebido por causa de uma tática específica dos criminosos: "Os atacantes atrasam o processo de infecção por semanas para evitar a detecção. A CPR alerta que os cibercriminosos podem facilmente optar por mudar o malware, alterando-o de um minerador de criptomoedas para ransomware ou cavalos de Troia bancários, por exemplo", diz o texto.

O malware utilizado pelos hackers, criado por uma entidade de idioma turco chamada Nitrokod, também aparece em outros aplicativos gratuitos, que estão disponíveis para download em sites populares como o Softpedia e o Uptown. Já o falso aplicativo do Google é encontrado no próprio buscador, quando as vítima buscam por "download do Google Translate Desktop" ou termos semelhantes.

“Descobrimos um site popular que oferece versões maliciosas por meio de imitações de aplicativos para PC, incluindo Google Translate Desktop e outros, que contêm um minerador de criptomoedas. As ferramentas maliciosas podem ser usadas por qualquer pessoa, e podem ser encontradas por uma simples pesquisa na web, baixados a partir de um link e a instalação é feita com um simples duplo clique. Sabemos que as ferramentas são construídas por um desenvolvedor que fala o idioma turco", explica Maya Horowitz, vice-presidente de pesquisa da CPR.

Enquanto o malware promove a mineração de criptomoedas, o risco é menor para os usuários, já que não têm seus bens e posses roubados - apenas o poder computacional de suas máquinas, usados no sistema de geração de moedas digitais. No entanto, a empresa alerta que o vírus foi construído de forma a permitir a realização de outras funções, inclusive o roubo de dados e credenciais de acesso.

“Atualmente, a ameaça que identificamos foi a instalação inconsciente de um minerador de criptomoedas, que rouba recursos do computador e os aproveita para que o atacante monetize. Ao adotar o mesmo fluxo de ataque, o cibercriminoso pode facilmente optar por modificar a carga útil final do ataque, alterando o malware de um minerador de criptomoedas para um ransomware ou um cavalo de Troia bancário", explicou Maya.

Segundo a CPR, algumas das dicas mais importantes para evitar se tornar vítima de malware ou qualquer outro tipo de golpes digital incluem o cuidado com domínios (URLs) que tentam imitar endereços conhecidos e evitar fazer download de softwares de editores ou fornecedores pouco conhecidos. Para empresas, a CPR recomenda "evitar ataques de dia zero com uma arquitetura cibernética holística de ponta a ponta" e "certificar-se de que a segurança dos endpoints esteja atualizada e forneça proteção abrangente".

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok