如果你使用的是非官方桌面版的谷歌翻译,你可能需要在电脑上运行快速杀毒软件。
某个常用应用程序允许用户直接从他们的桌面端(而不是网页端)访问谷歌翻译,事实证明该应用程序是一个“加密货币挖矿恶意软件”,影响了至少11个国家的数千名用户。谷歌并没有发布官方的桌面版翻译,这让一些非官方的谷歌翻译获得了市场——其中一个来自土耳其的加密矿工Nitrokod多年来在用户不知情的情况下,感染用户电脑并释放恶意软件。
“在初始软件安装后,攻击者将感染过程延迟了数周,并从原始安装中删除了痕迹。”Check Point Research的一篇博客文章报告了几周前他们发现的这个恶意软件。“这个软件在数年内逃过了杀毒软件在用户电脑内的监测。”
根据Check Point Research博文的报导,Nitrokod自2019年开始活跃,通过几个热门桌面端应用影响用户电脑,如Yandex翻译和YouTube音乐,而谷歌翻译是Nitrokod最常绑架的应用。
研究者说,Nitrokod可逃过杀毒软件的监测,所以虽然绑定的都是热门软件,但在软件运行数月后才影响用户电脑。另外,这些软件都可以正常运行,因此这些用户毫不知情。
Check Point Research的博客文章写道,“恶意软件在程序安装后近一个月才会首次运行,还使用分阶段任务机制清除痕迹,这使得追溯感染的初始阶段很难。”正如Check Point Research所说的那样,一旦恶意软件被运行,用户的计算机就会被用来挖掘加密货币。
谷歌只发布过iOS和安卓版的谷歌翻译应用,并没有提供谷歌翻译桌面版。因此,建议谷歌翻译用户通过谷歌浏览器,或浏览器扩展插件使用谷歌翻译。(来源)
