尽管Google Translate从未推出过桌面端版本,但是用户搜索就可能会在结果页面看到一些免费软件网站提供下载。伪装成Google Translate和其他Google服务的应用程序往往在很大程度上存在恶意,其中最广泛的是用于加密挖矿。
本周,IT 安全组织Checkpoint Research (CRP) 发布了一份报告,称其发现了隐藏在看起来合法的应用程序(包括Google翻译)背后的加密挖掘恶意软件活动。这些程序在执行其广告功能的同时下载恶意软件以获得用户的信任。
研究人员在Softpedia 和 Uptodown等流行的软件下载网站上发现了来自土耳其开发商Nitrokod的恶意软件,这表明它是安全的。欺诈程序包括桌面版本的Google翻译、Yandex 翻译、微软翻译、YouTube Music、mp3下载器和自动关闭应用程序。
下载任何这些程序的用户应尽快卸载它们,并改用官方的基于Web或移动版本的版本。这些服务都没有合法的桌面应用程序,这使得Nitrokod的版本似乎是唯一在搜索结果中排名靠前的版本。
Nitrokod将恶意软件设计为在安装后看起来是合法的。例如,该组织的Google翻译应用程序的外观和工作方式与官方网页相似。那是因为Nitrokod通过Chromium Embedded Framework转换Google的页面来构建它。此外,这些应用程序不会立即开始出现可疑行为。相反,他们会等到用户在四天内至少重置系统四次,这可能需要数周时间,具体取决于用户。Checkpoint 表示这有助于他们避免沙箱检测。
