Nepversies van Google Translate en Youtube bevatten malware voor cryptojacking
Alert
clockOval 6
Je denkt een desktopversie van Google Translate te downloaden, maar in werkelijkheid blijkt het een stevig malwareprogramma van cryptofraudeurs. Onderzoekers waarschuwen nu voor deze vorm van cryptojacking.
Onderzoekersgroep Check Point meldt dat meerdere programma's op Windows-computers ongemerkt worden gebruikt om cryptomunten te delven, ook wel mining genoemd. Wanneer iemands apparaat hiervoor wordt gebruikt zonder dat diegene het weet, heet dit cryptojacking.
Cryptomining- en jacking: wat is dat?
Zonder al te diep in jargon te duiken, komt minen van crypto op het volgende neer: je laat je computer een complexe, wiskundige formule oplossen om zo een stukje aan de cryptoblockchain toe te voegen. Doe je dit correct, krijg je hiervoor een beloning in de vorm van nieuwe crypto's.
Dit is in principe legaal, tenzij je andermans computers hiervoor gebruikt zonder dat zij dit doorhebben. Dan is er sprake van cryptojacking. Opgelicht?! publiceerde eerder een uitgebreider artikel over cryptomining- en jacking.
Hoe ontstaat de malware?
De cryptojacking-malware zit dus verstopt in een neppe versie van Google Translate, maar ook in andere namaakprogramma's zoals 'Youtube Music' en 'Windows Translator'. De applicaties worden onder andere verspreid via legitieme softwaresites en op de site van de ontwikkelaar van de malware: Nitrokod.
Opmerkelijk is dat Nitrokod vrij hoog scoort in de zoekresultaten. Als je bijvoorbeeld 'Google Translate desktop download' intypt, is het tweede resultaat de website van Nitrokod. Hier staan dus verschillende malware-applicaties die je kunt downloaden.
Malware ontvouwt zich in dertig dagen
Als je overgaat tot het downlaoden van de malware, blijkt dat het zich niet gelijk volledig op je apparaat nestelt. 'Om te voorkomen dat de malware ontdekt wordt, wordt de installatie met een maand uitgesteld', aldus Check Point.
Zo komt de malware pas na vijf dagen in actie en wordt het in verschillende stadia uitgerold. Het programma checkt bijvoorbeeld uitvoerig of er antivirussoftware aanwezig is en sluit ook Windows Defender uit. Als alles helemaal is voorbereid, wordt er een bestand geinstalleerd dat de oplichters gebruiken voor cryptojacking.
Functionaliteit neemt af en hoog toekomstig risico
Wat gebeurt er als jouw computer ongemerkt een machine voor cryptomining is? Wel, over het algemeen gaan de prestaties van je apparaat flink omlaag. Minen vereist een enorme denkkracht, wat tevens schade aan je de hardware kan veroorzaken. Ook oververhitting ligt op de loer.
Verder hebben de oplichters toegang tot je apparaat. De deur staat dus ook open om op elk moment over te gaan tot andere oplichtingstrucs.
Wat moet je doen?
Dit is wellicht een vrij specifiek geval, maar het legt wel een nieuwe truc aardig bloot. De kern is vooral dat je altijd moet blijven opletten wat je downloadt, ook al zien de app of de aanbieder er betrouwbaar uit. En zorg ervoor dat je een app altijd bij de officiële ontwikkelaar download.
Verder benadrukt deze casus ook maar weer eens dat een hoge score in Google niks met betrouwbaarheid te maken heeft. Ook als de link hoog staat, moet je altijd kritisch blijven.