Программа для скрытого майнинга заразила 100 тыс. компьютеров
- В Интернете обнаружена вредоносная программа ПО Nitrokod
- Она работает под видом «Яндекс.Переводчика» и Google Translate
- Софт скрытно майнит крипту на компьютерах пользователей
Компания Nitrokod заразила тысячи компьютеров в 11 странах мира. Об этом заявили специалисты Check Point Research (CPR).
Хакеры внедрили скрытые инструменты майнинга в бесплатные приложения-клоны. Они имитируют Google Translate, YouTube Music и прочие популярные программы.
Nitrokod – это турецкий разработчик программного обеспечения. Они создают клоны популярных приложений. По мнению экспертов, делается это несложно. Преступники для этого используют официальный фреймворк Chromium. А далее просто копируют интерфейс популярной программы и вшивают в нее вредоносные ссылки.
Пользователь ищет какой-то софт, например, Google Translate или MP3 Download Manager. Для этого обычно используются бесплатные сайты типа Softpedia. На таких ресурсах хакерские программы-клоны попадают на первые места в результатах поиска. В итоге человек скачивает, думая, что это настоящее приложение.
Процесс запуска вредоносных программ был разделен на шесть этапов, это выглядело как обновления. После этого запускался скрытый инструмент для майнинга Monero — XMRig. Программа ежедневно активировала этот инструмент через планировщика задач.
Читайте также: ФБР предупредило пользователей об опасности DeFi-платформ