仮想通貨マイニングマルウェアは、2019年以降、世界中の数十万台のコンピュータにこっそりと侵入し、しばしばグーグル翻訳などの正当なプログラムを装っていることが、新しい調査によって明らかになった。

米国とイスラエルのサイバーセキュリティ・プロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズの調査チーム(CPR)が発表したレポートによると、このマルウェアは、最初のソフトウェアダウンロード後、仮想通貨マイニングマルウェアのインストールを数週間遅らせるという陰湿な設計もあって、何年にもわたって水面下で活動していたことが明らかになっている。

トルコ語を話すソフトウェア開発者が「無料で安全なソフトウェア」を提供すると主張し、マルウェアプログラムは、YouTube Music、Google Translate、Microsoft Translateなどの人気アプリケーションのデスクトップ版の模倣品を通じてPCに侵入する。

スケジュールされたタスクメカニズムがマルウェアのインストールプロセスを起動すると、数日間にわたっていくつかのステップを着実に進め、最後にモネロ(XMR)のマイニングがセットアップされる。

CPRによると、トルコ発の「Nitrokod」と名付けられた仮想通貨マイニングマルウェアが、11カ国のマシンに感染しているという。

CPRによると、SoftpediaやUptodownなどの人気のあるソフトウェアダウンロードサイトで、Nitrokod INC.というパブリッシャー名で偽物が出回っていたそうだ。

中には何十万回もダウンロードされたプログラムもあり、例えばSoftpediaにある「グーグル翻訳」の偽のデスクトップ版には、グーグルに公式デスクトップ版がないにもかかわらず、1000件近いレビューがつき、平均で10点満点中9.3点の星がついていた。

Screenshot by Check Point Research of the alleged fake app

チェック・ポイント・ソフトウェアによれば、アプリのデスクトップ版を提供することは、詐欺の重要な要素になるという。.Nitrokodが提供するプログラムのほとんどは公式なデスクトップ版が存在しないため、他では手に入らないプログラムを見つけたと思ったユーザーにとって、偽造ソフトウェアは魅力的なものとなっているという。