Pas på – falsk udgave af Google Oversæt er farlig malware
En farlig malware, som udgiver sig for at være en pc-version af Googles populære oversættelsestjeneste Google Oversæt, spreder sig lige nu. Det oplyser it-sikkerhedsfirmaet Check Point Software Technologies, som opdagede malwaren sidst i juli.
Læs også: It- og cybersikkerhed har aldrig været vigtigere end i dag
Tyrkisk malware distribueres på softwareplatforme som Softpedia
Google Oversæt findes officielt kun som et onlineværktøj og som app til Android og iOS. Der er ingen desktopudgave af tjenesten, og netop det udnytter it-kriminelle. Via softwarehjemmesider som Softpedia og Uptodown distribueres malwaren som et stykke software, som intetanende tror er Google Oversæt til computeren. Men i stedet bliver deres pc altså inficeret med den ondsindede malware, der giver hackere mulighed for at overtage computeren til at udvinde kryptovaluta.
Der er tale om en tyrkisk malware under navnet Nitrokod, som hidtil har ramt 11 lande. Malwaren har potentielt ramt flere tusinder, da den nemt kan søges frem ved at google ”google translate desktop download”. Selvom softwarehjemmesiderne skilter med tekster som “100 % CLEAN” (ren for virus, red.), risikerer man altså at få en inficeret computer.
“Vi har opdaget, at flere hjemmesider tilbyder brugere at downloade Google Translate som desktop-program til pc. Desværre findes denne slags software ikke, og filen, som brugerne installerer, er en malware, der giver hackerne mulighed for at udnytte brugernes computer til at udvinde kryptovaluta, som de cyberkriminelle kan sælge og tjene penge på,” siger Niels Zimmer Poulsen, der er Head of Security Engineering hos Check Point Software Technologies i Danmark, og tilføjer:
“Den ondsindede malware-fil kan findes ved en simpel Google-søgning og få klik, hvilket betyder, at mange kan tro, det er et legitimt program. Det er det desværre ikke.”
Læs også: Berygtet EMOTET-botnet slår til igen i ny variant
Kan nemt forvandles til ransomware og trojansk hest
Niels Zimmer Poulsen forklarer, at hackerne nemt kan ændre malwarens karakter, så det i stedet bliver en ransomware, der låser og krypterer brugernes data og computer, indtil der betales en løsesum. Malwaren kan også ændres til en bank-trojaner, der giver cyberkriminelle mulighed for at stjæle brugernes bankinformationer.
Check Point opfordrer derfor folk til ikke at downloade Google Oversæt til deres computer via populære softwarehjemmesider som Softpedia. Virksomheden opfordrer ligeledes til forsigtighed, når man downloader fra sådanne sider, da det langt fra er første gang, at ondsindet software har fundet vej og gjort det let tilgængeligt for danskerne.
En teknisk gennemgang af malwaren kan læses på Check Points hjemmeside.
Se også: Nyheder om it- og cybersikkerhed