پرطرفدارترین برنامه دسکتاپ گوگل ترنسلیت نوعی بدافزار است

توزیع بدافزار توسط نسخه دسکتاپ گوگل ترنسلیت
توزیع بدافزار توسط نسخه دسکتاپ گوگل ترنسلیت
منتشر شده در reviewgeek به تاریخ ۳۰ آگوست ۲۰۲۲
لینک منبع The Most Popular Google Translate Desktop App Is Malware

کمپین بدافزار مستقر در ترکیه، به نام Nitrokod، هزاران دستگاه را به بدافزار رمزنگاری آلوده کرده‌است. و به طرز عجیبی، Nitrokod این بدافزار را از طریق نسخه‌های غیر‌رسمی دسکتاپ برنامه‌های محبوب تحت وب مانند گوگل ترنسلیت گسترش می‌دهد.

نکته: برای روشن شدن موضوع، گوگل یک برنامه کاربردی رسمی برای دسکتاپ ارائه نمی‌دهد. اگر از یک برنامه غیر‌رسمی گوگل ترنسلیت استفاده می‌کنید، پیشنهاد می‌کنم آن را حذف کنید و به جای آن به وب‌سایت گوگل ترنسلیت تکیه کنید. در صورت تمایل می‌توانید وب‌سایت ترنسلیت را به دسکتاپ خود پین کنید و وانمود کنید که آن یک برنامه است.

طرح بدافزار توسط Check Point XDR شناسایی شد و توسط Check Point Research عمومی شد. اساسا، Nitrokod نسخه نرم‌افزار رایگان گوگل ترنسلیت، مترجم مایکروسافت، و دانلود‌کننده‌های MP3 مختلف را توزیع می‌کند. این برنامه‌ها حاوی یک بمب ساعتی هستند - آن‌ها به‌آرامی آرشیوهای RAR رمزگذاری‌شده‌ای را نصب می‌کنند که بلوک‌های سازنده برای یک رمزنگار را در‌بر‌دارند.

زمانی‌که این متصدی رمزنگاری بر روی کامپیوتر شما نصب می‌شود، تمام شواهد خطاکاری پاک می‌شوند.

به‌علاوه، مکان فایل بدافزار توسط Windows Defender در لیست سفید قرار گرفته‌ است. این فرآیند ممکن است ماه‌ها طول بکشد، اما در نهایت، هکرها از منابع سیستم شما برای استخراج پول دیجیتالی استفاده خواهند کرد.

نرم‌افزار Nitrokod در پلتفرم‌هایی مانند Softpedia و uptodown در دسترس است. و اگر شما به دنبال «برنامه دسکتاپ گوگل ترنسلیت» بگردید، Nitrokod چند نتیجه اول را اشغال می‌کند. Check Point Research معتقد است که NitroKod گسترش بدافزار را در سال ۲۰۱۹ آغاز کرده‌ است.

هکرهای NitroKod، برای ایجاد نرم‌افزار خود، به‌سادگی یک چارچوب برنامه کروم را در نظر گرفته و آن را مجبور به نمایش نسخه تعبیه‌شده یک صفحه وب می‌کنند.

این هکرها برنامه‌ای از پایه نمی‌سازند، اگرچه ممکن است اسکریپتی را توسعه داده (یا تطبیق داده باشند) که به‌طور خودکار بدافزار را نصب می‌کند.

ما پیشنهاد می‌کنیم که شما از نسخه‌های شخص ثالث خدمات وب محبوب دوری کنید. و اگر برنامه‌ای می‌بینید که با نام «۱۰۰٪ تمیز» یا هر چیز عجیب‌و‌غریب مشکوک دیگری توصیف شده‌ است، فرار کنید! آن‌هایی که تحت‌تاثیر Nitrokod قرار گرفته‌اند باید هر نرم‌افزار مرتبط را حذف کنند و منابع رمزنگاری شناخته‌شده را از شبکه مسدود کنند.

این متن با استفاده از ربات ترجمه مقالات نرم‌افزار ترجمه شده و به صورت محدود مورد بازبینی انسانی قرار گرفته است.در نتیجه می‌تواند دارای برخی اشکالات ترجمه باشد.
مقالات لینک‌شده در این متن می‌توانند به صورت رایگان با استفاده از مقاله‌خوان ترجمیار به فارسی مطالعه شوند.