rbc.ru
Тысячи компьютеров по всему миру оказались заражены вредоносной программой, использовавшей их для скрытого майнинга, сообщила обнаружившая проблему компания Check Point Research (CPR), занимающаяся кибербезопасностью. Программа турецких разработчиков Nitrokod свободно распространялась через популярные библиотеки программного обеспечения, такие как Softpedia и Uptodown, а также ссылки на него выдавались поисковиками при попытке найти и скачать десктоп-версию сервиса Google Translate.
Приложение содержит механизм для запуска длительного поэтапного заражения, которое в итоге настраивает скрытый майнинг криптовалюты Monero (XMR) за несколько недель. Это позволяет вредоносному ПО оставаться незамеченным долгое время.
Отсутствие у настоящего сервиса Google Translate десктопной версии, сделало вредоносное ПО, маскирующееся под такую версию востребованным. По данным исследователей, Nitrokod заразил компьютеры пользователей в 11 странах мира.
В конце августа криптобиржа KuCoin предупредила об угрозе потерять средства из-за новой схемы мошенничества с использованием вредоносного ПО. Службой безопасности платформы было обнаружено расширение для браузера Chrome под названием «Google Sheets», маскирующееся под одноименный сервис Google.