Huissen TV

Informatie over Nederland. Selecteer de onderwerpen waarover u meer wilt weten over Huissen

Schadelijke malware doet zich voor als Google Translate

Pas op, er is een ogenschijnlijk “schone” desktopversie van Google Translate gevonden, die daadwerkelijk een achterdeur installeert op de computers van slachtoffers, meldt computerbeveiligingsbedrijf Check Point.

Windows-software kan betrouwbaar lijken. Het heeft de functies die u van een vertaler-app mag verwachten.

Bovendien wordt het geleverd met een ingebouwd Trojaans paard, genaamd Nitrocode. Het nepprogramma zou meer dan 112.000 keer zijn gedownload.

verspreiden via google

De computers van slachtoffers zijn geïnfecteerd met een zogenaamde cryptominer, die cryptocurrency ontgint in de vorm van monero en munten naar de portemonnee van de aanvallers stuurt.

Aanvallers kunnen volgens Check Point ook gemakkelijk andere soorten malware installeren, waaronder ransomware of banktrojans.


De nep-app staat op de eerste plaats in de zoekresultaten van Google.

Nitrokod wordt gedetecteerd in veel hulpprogramma’s, die worden gedownload en gedistribueerd vanaf websites die gratis downloads aanbieden, waaronder Softpedia en Uptodown.

“Microsoft Translator Desktop” of “Youtube Music Desktop” zijn onder vele andere voorbeelden.

Nep-apps doen zich voor als desktopversies van populaire online services, waarvoor geen legitieme desktopversies zijn.

Zo bereiken ze bij het zoeken hoge posities in de zoekresultaten.

lang slapen

Na installatie duurt het ongeveer een maand voordat de malware verschijnt. Het beveiligingsbedrijf zegt dat het een bewuste strategie is om detectie te voorkomen.

Ze zijn van mening dat lange vertragingen en infectie in verschillende stadia ertoe hebben bijgedragen dat deze malwarecampagne sinds 2019 onder de radar is gebleven.

in Rapport Over de ontdekking, die ze deze week publiceerden, wordt de activiteit nader geanalyseerd. Nitrokod is gemaakt door een Turks sprekende acteur, aldus Check Point.