beincrypto.ru
Исследователи фирмы по кибербезопасности Check Point Research обнаружили майнинг-вирус, успевший заразить компьютеры в нескольких странах
Турецкая группировка злоумышленников распространяет вредоносное программное обеспечение (ПО), нацеленное на майнинг криптовалют, под видом десктопного переводчика от Google. Об этом сообщили исследователи IT-фирмы Check Point Research (CPR).
Вредоносное ПО под названием Nitrokod распространяется через сайты по дистрибуции программ вроде Softpedia. Вирус сразу появляется в топе поисковых результатов при запросе «google translate desktop download».
Как выяснили исследователи, Nitrokod развивается как минимум с 2019 года. Группа злоумышленников представила десктопную версию не только переводчика от Google (которого официально нет), но также и от Яндекса.
При этом вирус в программах начинает работать не сразу. В CPR выяснили, что вирус подгружается через программы на следующий месяц после установки на компьютер. Помимо установки скрытого майнера XMRig, который добывает криптовалюту monero (XMR), программа также отправляет на сервера злоумышленников информацию о зараженном устройстве.
В июне 2021 года специалисты компании кибербезопасности Avast выяснили, что злоумышленники смогли заработать $2 млн в XMR за два с половиной года работы вируса под названием Crackonosh, который активно использовал майнер XMRig.
Вирус успел заразить свыше 222 тыс. устройств на базе Windows. Больше всего удар пришелся на США, Индию, Бразилию, Филиппины и Польшу. Примечательно, что страны СНГ и азиатский регион вирус Crackonosh почти не затронул. По мнению Avast, создателем вируса мог быть некий разработчик из Чехии.