# TRANSLATEXT > Tipo: **malware** · S1201 · [MITRE ATT&CK](https://attack.mitre.org/software/S1201) ## Descrição [[s1201-translatext|TRANSLATEXT]] é um malware atribuído ao [[g0094-kimsuky|Kimsuky]]. O [[s1201-translatext|TRANSLATEXT]] se disfarça de extensão Google Translaté para o Chrome, mas é na verdade uma coleção de quatro arquivos JavaScript maliciosos que realizam evasão de defesas, coleta de informações e exfiltração de dados. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1071-001-web-protocols|T1071.001 - Web Protocols]] - [[t1555-003-credentials-from-web-browsers|T1555.003 - Credentials from Web Browsers]] - [[t1059-001-powershell|T1059.001 - PowerShell]] - [[t1041-exfiltration-over-c2-channel|T1041 - Exfiltration Over C2 Channel]] - [[t1112-modify-registry|T1112 - Modify Registry]] - [[t1185-browser-session-hijacking|T1185 - Browser Session Hijacking]] - [[t1102-001-dead-drop-resolver|T1102.001 - Dead Drop Resolver]] - [[t1539-steal-web-session-cookie|T1539 - Steal Web Session Cookie]] - [[t1113-screen-capture|T1113 - Screen Capture]] - [[t1176-001-browser-extensions|T1176.001 - Browser Extensions]] - [[t1036-005-match-legitimate-resource-name-or-location|T1036.005 - Match Legitimaté Resource Name or Location]] - [[t1114-email-collection|T1114 - Email Collection]] - [[t1102-002-bidirectional-communication|T1102.002 - Bidirectional Commúnication]] - [[t1012-query-registry|T1012 - Query Registry]] - [[t1205-traffic-signaling|T1205 - Traffic Signaling]] ## Grupos que Usam - [[g0094-kimsuky|Kimsuky]] ## Referências - [MITRE ATT&CK - S1201](https://attack.mitre.org/software/S1201)