Вы загрузили Google Translate на свой компьютер? значит у тебя проблемы

Вы загрузили Google Translate на свой компьютер? значит у тебя проблемы
Вы загрузили Google Translate на свой компьютер? значит у тебя проблемы
  • 👤 Автор Селезнев Владимир 📧 [email protected].
  • Дата публикации 2025-03-04 20:02.
  • 🖍 Последние изменения 2025-06-01 03:25.
  • 👁 Количество просмотров 8.
вредоносное ПО
вредоносное ПО

Осторожно.

Интернет-мошенникам не нужно идти на многое, чтобы собрать богатый урожай. Практика показывает, что, несмотря на прошедшие годы, интернет-пользователи по-прежнему попадаются на мошеннические схемы двухдесятилетней давности. Один из самых популярных - это поощрение скачивания программ, которых на самом деле не существует, но которые многие пользователи Интернета считают нужными, и поэтому их регулярно ищут. Одним из таких приложений является Google Translateв десктопной версии.

Вредоносное ПО для майнинга криптовалюты

Настольного приложения Google Translate не существует, но поиск Google дает результаты на нескольких сайтах с бесплатным программным обеспечением. Приложения, имитирующие Google Translate и несколько других популярных сервисов, являются частью киберпреступной кампании по доставке вредоносного ПО для майнинга криптовалюты на как можно больше компьютеров без ведома пользователей. Отчет по этому вопросу был опубликован Checkpoint Research

Исследователи CRP обнаружили вредоносное ПО от турецкого разработчика Nitrocode на популярных сайтах загрузки программного обеспечения, таких как Softpedia и Uptodown, которые пометили его как … безопасный. Обманчивые программы включают компьютерные версии Google Translate, Yandex Translate, Microsoft Translator, YouTube Music, загрузчик mp3 и приложение для автоматического отключения. По крайней мере, именно столько было обнаружено.

Пользователи, которые загрузили любую из этих программ, должны удалить их как можно скорее и вместо этого использовать официальный браузер или мобильные версии этих инструментов. Ни у одного из этих сервисов нет настольных приложений, поэтому версии Nitrocode кажутся единственными, которые занимают высокие позиции в результатах поиска.

мошенничество с гугл переводчиком
мошенничество с гугл переводчиком

Приложения работают как положено

Компания Nitrocode разработала программное обеспечение таким образом, чтобы после установки оно выглядело надежным. Например, приложение Google Translate группы выглядит и работает как официальное веб-приложение. Это связано с преобразованием страницы Google Chromium Embedded Framework.

Приложения не сразу начинают вести себя подозрительно. Вместо этого они ждут, пока пользователь перезагрузит систему как минимум четыре раза в течение четырех отдельных дней, что может занять очень много времени. Затем вредоносное ПО удаляет следы своей установки, что затрудняет для пользователей определение источника подозрительной активности. Программное обеспечение Nitrokode также проверяет наличие программного обеспечения безопасности. Программа майнинга криптовалюты не запустится, если приложение обнаружит признаки того, что оно запущено на виртуальной машине.

Как видите, киберпреступники умнеют…