Программа для скрытого майнинга заразила 100 тыс. компьютеров

• В Интернете обнаружена вредоносная программа ПО Nitrokod
• Она работает под видом «Яндекс.Переводчика» и Google Translate
• Софт скрытно майнит крипту на компьютерах пользователей

Компания Nitrokod заразила тысячи компьютеров в 11 странах мира. Об этом заявили специалисты Check Point Research (CPR).

Хакеры внедрили скрытые инструменты майнинга в бесплатные приложения-клоны. Они имитируют Google Translate, YouTube Music и прочие популярные программы.

Nitrokod – это турецкий разработчик программного обеспечения. Они создают клоны популярных приложений. По мнению экспертов, делается это несложно. Преступники для этого используют официальный фреймворк Chromium. А далее просто копируют интерфейс популярной программы и вшивают в нее вредоносные ссылки.

Пользователь ищет какой-то софт, например, Google Translate или MP3 Download Manager. Для этого обычно используются бесплатные сайты типа Softpedia. На таких ресурсах хакерские программы-клоны попадают на первые места в результатах поиска. В итоге человек скачивает, думая, что это настоящее приложение.

Процесс запуска вредоносных программ был разделен на шесть этапов, это выглядело как обновления. После этого запускался  скрытый инструмент для майнинга Monero — XMRig. Программа ежедневно активировала этот инструмент через планировщика задач.
Читайте также: ФБР предупредило пользователей об опасности DeFi-платформ