A empresa israelita de segurança Check Point identificou uma versão do Google Translate falsa: esconde um software de mineração de criptomoedas que corre no Windows, sem que o utilizador se aperceba.
Este alerta da Check Point é relativo à aplicação Google Translate Desktop que ainda está disponível para download gratuito em sites como o Softpedia e o Uptodown – na verdade, este recurso de tradução da Google não tem uma versão para computadores (só existe na Web e como app mobile) e, por isso, não é legítimo.
Quem desconheça este facto, descarrega a app, com a confiança de que se trata de um software oficial da Google. Contudo, é um malware criado pela Nitrokod (uma empresa turca) que, na realidade, instala o minerador de criptomoedas XMRig no Windows.
O malware já foi descarregado mais de cem mil vezes em onze países, desde 2019 – Portugal não faz parte da lista. «Os atacantes atrasam o processo de infecção durante semanas para escapar à detecção» – segundo a empresa de segurança, cerca de um mês.
Depois «podem facilmente optar por alterar o malware, mudando-o de um mineiro criptográfico para trojans de ransomware ou bancários, por exemplo», explica a Check Point.
Este tipo de ataques começou a ser muito popular, numa altura em que a “febre” das criptomoedas se começou a tornar uma tendência. O objectivo era o de que os atacantes usassem computadores “infectados” com mineradores para criar uma rede que gerava grandes valores moedas digitais, tudo à revelia e sem contrapartidas para os utilizadores.