有装过的人注意喔
对于经常使用翻译工具的朋友来说,为了方便使用,你很可能曾经在网络上下载过号称 谷歌 翻译的桌面版,要注意是,最近国外 IT 安全组织发布一则报告中指出,网络上出现一些伪装成 谷歌 翻译桌面版和其他应用程序的 “恶意挖矿软件”,用户只要安装,就会在背景偷偷占用你的电脑资源进行挖矿,如果你感觉电脑速度变慢,很可能就是这个原因。
如果你曾经下载安装过 谷歌 翻译桌面版(或其他非官方 Web 应用程序),它很可能是恶意挖矿软件
几天前 IT 安全组织 Check Point Research 发布一则「检测到伪装成 谷歌 翻译桌面版和其他合法应用程序的 Crypto Miner 恶意软件」研究报告,内文指出,他们发现到一个先前未公开过的 Nitrokod 加密挖矿活动,目前全球可能已经有数千台设备受到感染。
这个挖矿活动会隐藏在一些实用的应用程序里面,像是 谷歌 翻译桌面版、Yandex 翻译、Microsoft 翻译、YouTube Music、MP3 下载工具、以及自动关机应用程序,大多都是透过 Chromium 构建而成,而且这些恶意挖矿软件还被放在国外非常知名的软件下载网站:Softpedia 和 Uptodown:
除此之外,在 谷歌 搜索输入相关关键词,如:谷歌 翻译桌面版下载,也很容易找到相关结果,目前官方都没有推出自家的桌面版,也因此排名前面的大多都可能是 Nitrokod 恶意挖矿软件版本,而对电脑不是很懂的用户来说,就有机会误装。
而且安装之后你可能感觉不到有任何问题,因为它确实会提供相关功能,也不会第一时间就出现任何可疑行为(如:挖矿),会等用户在四天内至少重开机系统四次才会开始运行,意味着搞不好等好几个礼拜,会这么做原因主要是躲避沙盒检测。
此外,这些恶意挖矿软件还会删除安装痕迹,让用户更难找到可疑的活动。 如果发现到处于虚拟机运行的迹象,它也不会启动挖矿城市,所以要抓到有一定难度:
所以说,如果你曾经在网络上下载 谷歌 翻译桌面版,或其他任何官方没有推出桌面版的工具,都最好注意一下,因为这种很可能都被偷偷加密,如果可以赶快删除吧,删除后也建议使用扫毒软件扫一下,避免有任何漏网之鱼的档案。