Приложения Google Translate для персональных компьютеров не существует. Знают об этом не все и поиск этого приложения может привести на сомнительные сайты. Выдающие себя за Google Translate и некоторые другие сервисы программы являются частью мошеннической схемы. В ней осуществляется доставка вредоносного ПО для майнинга, старающегося избежать обнаружения.

На этой неделе группа по информационной безопасности Checkpoint Research (CRP) опубликовала отчёт об обнаружении кампании распространения вредоносных программ для майнинга. Чтобы усыпить бдительность пользователей, эти программы даже умеют делать то, что обещают в описании.

Было найдено вредоносное ПО от турецкого разработчика Nitrokod на популярных сайтах скачивания программного обеспечения вроде Softpedia и Uptodown. Там программы были отмечены как безопасные. У них были такие названия, как Google Translate, Yandex Translate, Microsoft Translator, YouTube Music, загрузчик mp3.

Скачавшим эти программы пользователям рекомендуется удалить их и применять официальные веб-версии или мобильные версии. Ни у одного из этих сервисов нет официальных программ для ПК.

Nitrokod разработала вредоносное ПО так, чтобы после установки оно выглядело настоящим. Например, приложение Google Translate выглядит и работает как официальная веб-страница. Для этого Nitrokod преобразовала страницу Google с помощью Chromium Embedded Framework. Приложения не сразу начинают вести себя подозрительно. Они ждут, пока компьютер не будет перезагружен по меньшей мере четыре раза за четыре разных дня. На это могут уйти недели, но так об установке этих программ пользователи могут успеть забыть.

После этого программы удаляют следы своей установки и проверяют наличие на компьютере антивирусов. Майнинг не будет запущен, если программа обнаружит себя  внутри виртуальной машины, пишет Techspot.