Специалисты Check Point Research (CPR), специализирующейся на вопросах кибербезопасности, обнаружили турецкую вредоносную программу Nitrokod, заразившую компьютеры 11 стран. Вредоносное программное обеспечение маскируется под приложения пользующихся популярностью сервисов (например, Google Translate), распространяется через библиотеки ПО (Uptodown, Softpedia) или по выдаваемой поисковиками ссылке в процессе поиска и скачивания десктопной версии сайта Google Translate. Такая версия у настоящего сервиса машинного перевода отсутствует, что сделало ее поддельный вариант весьма востребованным у пользователей.
После скачивания поддельного приложения на компьютере активируется механизм запуска вируса, он распространяется по системе поэтапно, в течение долгого времени. В результате за несколько недель незаметно для пользователя на ПК настраивается майнинг криптовалюты Monero. Эксперты CPR уверяют: вредоносное ПО Nitrokod, скрытно добывающее XMR, уже заразило компьютеры в 11 странах.