Je denkt dat je de desktopversie van Google Translate aan het downloaden bent, maar in werkelijkheid blijkt het een krachtige malware te zijn van crypto-oplichters. Onderzoekers waarschuwen nu voor deze vorm van cryptojacking.
Onderzoeksgroep Check Point-rapporten Dat meerdere programma’s onopgemerkt op Windows-computers worden gebruikt voor cryptocurrency-mining, ook wel mining genoemd. Wanneer iemands apparaat voor dit doel wordt gebruikt zonder zijn medeweten, wordt dit cryptojacking genoemd.
Cryptocurrency-mining en inbeslagname: wat is het?
Zonder al te diep in het jargon te gaan, komt cryptocurrency-mining hierop neer: je laat je computer een complexe wiskundige vergelijking oplossen om een stukje toe te voegen aan de cryptografische blokketen. Als je het goed doet, ontvang je een bestand Bonus in de vorm van een nieuwe crypto.
Dit is in principe legaal, tenzij je hiervoor de computers van iemand anders gebruikt zonder dat ze het door hebben. Dan is er cryptojacking. Bedrogen?! Er is al een uitgebreider artikel over cryptocurrency-mining en staking gepubliceerd.
Hoe ontstaat malware?
Zo is de cryptojacking-malware verborgen in een nepversie van Google Translate, evenals in andere nepprogramma’s zoals “Youtube Music” en “Windows Translator”. De applicaties worden onder meer verspreid via legitieme softwarewebsites en op de website van de malwareontwikkelaar: nitrocode.
Nep-apps met cryptojacking. Bron: Check Point
Opmerkelijk is dat Nitrokod erg hoog scoort in de zoekresultaten. Als u bijvoorbeeld “Google Translate desktop download” typt, is het tweede resultaat de Nitrokod-website. Er zijn dus veel malware-applicaties die u kunt downloaden.
Malware wordt binnen 30 dagen gedetecteerd
Als je doorgaat met het downloaden van de malware, zal het duidelijk worden dat deze niet meteen volledig op je apparaat neerstrijkt. “Om detectie van malware te voorkomen, werd de installatie met een maand uitgesteld”, aldus Check Point.
Malware komt bijvoorbeeld pas na vijf dagen in actie en verspreidt zich in verschillende stadia. Zo controleert het programma uitgebreid of er een antivirus aanwezig is en sluit ook Windows Defender uit. Als alles klaar is, wordt er een bestand geïnstalleerd dat boeven gebruiken voor versleuteling.
Weinig banen en hoge toekomstige risico’s
Wat gebeurt er als uw computer niet wordt opgemerkt als cryptominer? Welnu, over het algemeen nemen de prestaties van uw apparaat aanzienlijk af. Mining vereist een enorme mentale kracht, die ook schade aan je hardware kan veroorzaken. Oververhitting is ook een mogelijkheid.
Bovendien kunnen oplichters toegang krijgen tot uw apparaat. Dus de deur staat ook open om op elk moment door te gaan naar andere oplichting.
Wat zou je moeten doen?
Dit kan een heel specifiek geval zijn, maar het onthult een leuke nieuwe truc. Het belangrijkste is dat je altijd moet letten op wat je downloadt, zelfs als de applicatie of provider betrouwbaar lijkt. En zorg ervoor dat je de app altijd downloadt van de officiële ontwikkelaar.
Bovendien bevestigt deze casus nog maar eens dat de hoge score in Google niets met betrouwbaarheid te maken heeft. Zelfs als de correlatie hoog is, moet je altijd kritisch blijven.
Bron: Check Point
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”