คิดว่าหลายคนน่าจะเคยใช้ Google Translate อยู่แล้วเนอะ ซึ่งใน PC เนี่ยมันจะไม่มีแอปที่ไว้โหลดใช้งานในเครื่องได้เหมือนกับ iOS และ Android ครับ หากใครโหลดมาใช้งาน โปรดจงรู้ไว้ว่าแอปนั้นไม่ได้มาจาก Google นะ
ตอนนี้มีข่าวว่า มีเว็บไซต์บางแห่งให้เราสามารถโหลดแอป Google Translate มาติดตั้งในเครื่องได้ฟรี แต่นั่นเป็นส่วนหนึ่งของกลโกงที่ออกแบบมาเพื่อที่จะส่งมัลแวร์มาติดตั้งในเครื่องเรา ทั้งหมดใช้ขั้นตอนมากมายในการซ่อนตัวเองจากโปรโตคอลความปลอดภัยหลายตัวครับ
เรื่องนี้ถูกค้นพบโดยบริษัทด้านความปลอดภัย Checkpoint Research (CRP) ซึ่งได้เผยแพร่รายงานเกี่ยวกับการค้นพบแคมเปญมัลแวร์ขุดเหมือง Crypto ที่ซ่อนอยู่หลังแอปที่ดูถูกไม่เป็นพิษเป็นภัยอย่าง Google Translate โดยโปรแกรมจะดาวน์โหลดมัลแวร์เพิ่มเติมในขณะผู้ใช้ติดตั้งเสร็จครับ
นักวิจัยตรวจพบมัลแวร์จากแฮกเกอร์ชื่อว่า Nitrokod ซึ่งนักพัฒนาชาวตุรกี ที่เขาได้นำโปรแกรมอันตรายเหล่านี้มาปล่อยนบนเว็บไซต์ดาวน์โหลดซอฟต์แวร์ยอดนิยม เช่น Softpedia และ Uptodown ซึ่งมีการทำเครื่องหมายว่าปลอดภัยเสียด้วย …
โปรแกรมที่แอบซ่อนมัลแวร์ไว้มีมากมายรวมถึง Google Translate เวอร์ชันเดสก์ท็อป, Yandex Translate, Microsoft Translator, YouTube Music, โปรแกรมดาวน์โหลด mp3 และแอปปิดคอมอัติโนมัติ
สิ่งที่ทำให้ผู้ใช้เชื่อมันปลอดภัยเพราะว่า Nitrokod ออกแบบมัลแวร์ให้มีลักษณะและการทำงานเหมือนกับรูปแบบที่ใช้งานบนเว็บ เขาสร้างขึ้นโดยการแปลงหน้าของ Google ผ่าน Chromium Embedded Framework
นอกจากนี้ แอปต่างๆ จะไม่เริ่มทำงานทันทีหลังการติดตั้ง แอบนอนเนียน ๆ ให้รู้ว่า “ฉันปลอดภัยนะเออ” และจะรอจนกว่าผู้ใช้จะรีเซ็ตเครื่องอย่างน้อยสี่ครั้งในสี่วันแยกกัน ซึ่งอาจใช้เวลาหลายสัปดาห์ ขึ้นอยู่กับผู้ใช้ครับ หลังจากนั้น มัลแวร์จะลบร่องรอยของการติดตั้ง ทำให้ผู้ใช้ระบุแหล่งที่มาของกิจกรรมที่น่าสงสัยได้ยากขึ้น โดยหลังจากเสร็จขั้นตอนเหล่านี้ทั้งหมด มัลแวร์จะเริ่มใช้คอมพิวเตอร์ของเหยื่อเพื่อขุดสกุลเงินดิจิทัล
ซอฟต์แวร์ของ Nitrokod ยังมีการตรวจสอบแอนตี้ไวรัสภายในเครื่อง หากใครติดตั้งแล้วตรวจเจอ มัลแวร์ก็จะไม่เริ่มทำงาน เพราะกลัวที่จะถูกจับได้ แต่มันก็จะทำงานเฉพาะเครื่องที่ไม่มีแอนตี้ไวรัสครับ นอกจากนี้ยังจะไม่เริ่มโปรแกรมการขุดหากตรวจพบสัญญาณว่ากำลังทำงานอยู่บนเครื่องเสมือน (Virtual Computer) ซึ่งเป็นสิ่งที่มัลแวร์จะระมัดระวัง เพราะตรวจจับได้ง่าย
—————————————————————————————————–
ที่มา : TechHub by piphat P / วันที่เผยแพร่ 2 ก.ย.65
Link : https://www.techhub.in.th/malware-on-windows-translate-app/