当前位置:首页-安全资讯科技资讯-正文

恶意软件开发商推出谷歌翻译桌面版 安装后会夹带挖矿程序自动挖矿

作为全球使用量最多的翻译服务,谷歌翻译服务提供网页版和移动应用程序,但谷歌并没有提供桌面客户端。

于是恶意软件开发商蹭上这个热点推出谷歌翻译桌面版,但这个桌面客户端里暗藏挖矿程序拿用户电脑挖矿。

那你说有没有可能这个开发商真的开发谷歌翻译桌面版?怎么可能呢?只是内嵌浏览器打开谷歌翻译网页版。

这个开发商来自土耳其,和国内部分恶意软件开发商类似,直接使用自己的公司申请的数字签名提高可信度。

涉及多个知名服务:

这个恶意软件开发商名为Nitrokod,推出的仿冒软件包括谷歌/微软/Yandex翻译、YouTube 视频下载器等。

这些服务本身都没有官方版的桌面客户端,于是这个开发商推出这些仿冒软件在谷歌搜索上有非常高的排名。

用户搜索时很容易落入陷阱下载安装这些仿冒版,安装后会自动释放挖矿软件,利用用户电脑挖掘门罗币等。

为避免被安全软件或用户发现,这些软件安装时不会立即挖矿,而是会在用户安装后的几天里自动开启挖矿。

如果用户安装杀毒软件或在虚拟机中使用也会被检测到,这些仿冒软件也会启用不同的策略来应对这些情况。

所以如果用户安装过这些恶意软件建议立即卸载并使用杀毒软件扫描,避免这些恶意软件造成更多安全问题。

事实证明国内外下载站都是垃圾:

恶意软件开发商推出谷歌翻译桌面版 安装后会夹带挖矿程序自动挖矿

感谢您的阅读,本文为蓝点网原创内容,转载时请标注来源于蓝点网和本文链接

相关文章

换一批