В компании по информационной безопасности Check Point Research заявили о выявлении вредоносного программного обеспечения Nitrokod, которое незаметно проникает в компьютеры пользователей под видом популярных и легитимных программных решений, вроде «Яндекс.Переводчика» и Google Translate, после чего осуществляет майнинг криптовалюты с заражённых устройств.
В компании Check Point отмечают, что созданием этого вредоносного ПО Nitrokod занималась турецкая хакерская группировка, деятельность которой отслеживается с 2019 года. В течение нескольких последних лет своей работы майнер Nitrokod проник более чем на 100 тыс. компьютеров пользователей из 11 стран мира.
Распространение этого вредоносного ПО осуществляется с использованием интернет-хранилищ бесплатных приложений, утилит и программ для операционной системы Windows. К примеру, эксперты Check Point обнаруживали вирус в программах, которые распространяются онлайн-платформами Softpedia и Uptodown.
Злоумышленники загружают своё вредоносное ПО на эти онлайн-сервисы под видом переводчиков от компаний Microsoft, Яндекс, Google. Помимо этого, экспертами из компании Check Point были выявлены образцы вредоноса Nitrokod в программах, которые маскируются под легальные приложения YouTube Music, MP3 Download Manager и PC Auto Shutdown и многие другие.
По словам экспертов Check Point, наиболее значимой проблемой в обнаружении вредоносного ПО Nitrokod является то, что активация его вредоносного функционала происходит далеко не сразу после установки программы, а примерно через 5-7 суток её использования. До этого момента программа исполняет на устройстве пользователей исключительно полезные легитимные функции.
Чтобы избежать обнаружения, разработчики вредоноса Nitrokod отделяют вредоносную активность от изначально загруженной программы. Как только пользователь запускает новое программное обеспечение, устанавливается фактическое приложение Google Translate. Кроме того, сбрасывается обновленный файл, который запускает серию из четырех сбрасывателей, пока не будет сброшено фактическое вредоносное ПО.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
