हाल ही में, एक क्रिप्टो माइनिंग मैलवेयर, हजारों कंप्यूटर्स में अपना घर बना चुका है. बड़ी बात ये है कि ये वायरस Google ट्रांस्लेशन ऐप के रूप में था.

चेक प्वाइंट रिसर्च (CPR) के एक अध्ययन के अनुसार, “नाइटोकोड” (Nitokod) नामक इस मैलवेयर को तुर्की की एक कंपनी ने गूगल ट्रास्लेट की डेस्कटॉप एप्लिकेशन के रूप में डेवलप किया है.

चूंकि गूगल ने अभी तक अपनी इस ट्रांस्लेशन सेवा के लिए अलग से कोई ऐप डेवलप नहीं किया है, तो गूगल के कई यूजर्स ने अनुवाद के लिए अपने कंप्यूटर पर इस ऐप को डाउनलोड कर लिया है.

ऐप एक बार डाउनलोड हो जाने के बाद यह संक्रमित डिवाइस पर एक बड़ा क्रिप्टो माइनिंग ऑपरेशन सेट-अप बनाता है.

एक बार ऐप डाउनलोड किए जाने के बाद यह वायरस कंप्यूटर में शेडयूल टास्क मैकेनिज्म के जरिए एक इंस्टालेशन प्रोसेस शुरू कर देता है.

बाद में, यह खतरनाक मैलवेयर मोनेरो क्रिप्टोकरेंसी (Monero cryptocurrency) की माइनिंग के लिए एक सेटअप तैयार करता है.

इसके परिणाम-स्वरूप यह कैम्पेन चलाने वालों को कंट्रोल मुहैया कराता है और स्कैम यूजर्स को संक्रमित कंप्यूटर का एक्सेस भी दे देता है.

इस एक्सेस के बारे में कंप्यूटर यूजर को बिलकुल पता नहीं चलता. बाद में यह सिस्टम को तबाह कर देता है. सीपीआर की रिपोर्ट यह दावा करती है कि

मैलवेयर एग्जिक्यूट होने के बाद यह C&C सर्वर को से कनेक्ट होता है और XMRig क्रिप्टो माइनर को कन्फिगर करने के बाद माइनिंग शुरू कर देता है.

मैलवेयर एग्जिक्यूट होने के बाद यह C&C सर्वर को से कनेक्ट होता है और XMRig क्रिप्टो माइनर को कन्फिगर करने के बाद माइनिंग शुरू कर देता है.

इस सॉफ्टवेयर को गूगल पर बड़ी आसानी से खोजा जा सकता है. आपको सिर्फ सर्च करना है “Google Translate Desktop download” और सॉफ्टवेयर सामने होगा. इस ऐप्लिकेशन में ट्रोजन डाला गया है.