盡管 Google Translate 從未推出過桌面端版本，但是用戶搜索就可能會(huì)在結(jié)果頁(yè)面看到一些免費(fèi)軟件網(wǎng)站提供下載。偽裝成 Google Translate 和其他 Google 服務(wù)的應(yīng)用程序往往在很大程度上存在惡意，其中最廣泛的是用于加密挖礦。

本周，IT 安全組織 Checkpoint Research (CRP) 發(fā)布了一份報(bào)告，稱其發(fā)現(xiàn)了隱藏在看起來合法的應(yīng)用程序（包括Google翻譯）背后的加密挖掘惡意軟件活動(dòng)。這些程序在執(zhí)行其廣告功能的同時(shí)下載惡意軟件以獲得用戶的信任。

研究人員在 Softpedia 和 Uptodown 等流行的軟件下載網(wǎng)站上發(fā)現(xiàn)了來自土耳其開發(fā)商 Nitrokod 的惡意軟件，這表明它是安全的。欺詐程序包括桌面版本的Google翻譯、Yandex 翻譯、微軟翻譯、YouTube Music、mp3 下載器和自動(dòng)關(guān)閉應(yīng)用程序。

下載任何這些程序的用戶應(yīng)盡快卸載它們，并改用官方的基于 Web 或移動(dòng)版本的版本。這些服務(wù)都沒有合法的桌面應(yīng)用程序，這使得 Nitrokod 的版本似乎是唯一在搜索結(jié)果中排名靠前的版本。

Nitrokod 將惡意軟件設(shè)計(jì)為在安裝后看起來是合法的。例如，該組織的Google翻譯應(yīng)用程序的外觀和工作方式與官方網(wǎng)頁(yè)相似。那是因?yàn)?Nitrokod 通過 Chromium Embedded Framework 轉(zhuǎn)換 Google 的頁(yè)面來構(gòu)建它。此外，這些應(yīng)用程序不會(huì)立即開始出現(xiàn)可疑行為。相反，他們會(huì)等到用戶在四天內(nèi)至少重置系統(tǒng)四次，這可能需要數(shù)周時(shí)間，具體取決于用戶。 Checkpoint 表示這有助于他們避免沙箱檢測(cè)。

之后，惡意軟件會(huì)刪除其安裝痕跡，使用戶更難確定可疑活動(dòng)的來源。 Nitrokod 的軟件還會(huì)檢查是否存在安全軟件。如果它檢測(cè)到它在虛擬機(jī)上運(yùn)行的跡象，它也不會(huì)啟動(dòng)挖掘程序——這是對(duì)惡意軟件的一種預(yù)防措施。在所有這些步驟之后，惡意軟件開始使用受害者的計(jì)算機(jī)來挖掘加密貨幣。