對於經常使用翻譯工具的朋友來說,為了方便使用,你很可能曾經在網路上下載過號稱 Google 翻譯的桌面版,要注意是,最近國外 IT 安全組織發佈一則報告中指出,網路上出現一些偽裝成 Google 翻譯桌面版和其他應用程式的 “惡意挖礦軟體”,用戶只要安裝,就會在背景偷偷佔用你的電腦資源進行挖礦,如果你感覺電腦速度變慢,很可能就是這個原因。
如果你曾經下載安裝過 Google 翻譯桌面版(或其他非官方 Web 應用程式),它很可能是惡意挖礦軟體
幾天前 IT 安全組織 Check Point Research 發佈一則「檢測到偽裝成 Google 翻譯桌面版和其他合法應用程式的 Crypto Miner 惡意軟體」研究報告,內文指出,他們發現到一個先前未公開過的 Nitrokod 加密挖礦活動,目前全球可能已經有數千台設備受到感染。
這個挖礦活動會隱藏在一些實用的應用程式裡面,像是 Google 翻譯桌面版、Yandex 翻譯、Microsoft 翻譯、YouTube Music、MP3 下載工具、以及自動關機應用程式,大多都是透過 Chromium 構建而成,而且這些惡意挖礦軟體還被放在國外非常知名的軟體下載網站:Softpedia 和 Uptodown:
除此之外,在 Google 搜尋輸入相關關鍵字,如:Google 翻譯桌面版下載,也很容易找到相關結果,目前官方都沒有推出自家的桌面版,也因此排名前面的大多都可能是 Nitrokod 惡意挖礦軟體版本,而對電腦不是很懂的用戶來說,就有機會誤裝。
而且安裝之後你可能感覺不到有任何問題,因為它確實會提供相關功能,也不會第一時間就出現任何可疑行為(如:挖礦),會等用戶在四天內至少重開機系統四次才會開始運行,意味著搞不好等好幾個禮拜,會這麼做原因主要是躲避沙盒檢測。
此外,這些惡意挖礦軟體還會刪除安裝痕跡,讓用戶更難找到可疑的活動。如果發現到處於虛擬機運行的跡象,它也不會啟動挖礦城市,所以要抓到有一定難度:
所以說,如果你曾經在網路上下載 Google 翻譯桌面版,或其他任何官方沒有推出桌面版的工具,都最好注意一下,因為這種很可能都被偷偷加密,如果可以趕快刪除吧,刪除後也建議使用掃毒軟體掃一下,避免有任何漏網之魚的檔案。
事實上 Chrome、Microsoft Edge 瀏覽器本身就有內建將任何網站製作成桌面版的功能(Web 應用程式),操作都非常簡單,如果你還不知道,我們之前有寫過一篇教學,有需要的人可以點我閱讀: