5146 подписчиков
⛏ Майнер, который маскируется под Яндекс Переводчик, заразил более 100 тыс. пользователей
Специалисты Check Point Research (CPR) обнаружили ранее нераскрытую кампанию криптомайнинга — Nitrokod, которая потенциально заразила тысячи машин по всему миру. В основе кампании лежит несколько вредоносных утилит.
Для распространения вредоносного ПО используются бесплатные программы, размещенные на площадках, подобных Softpedia и Uptodown.
Прежде, чем вредонос запустится в скомпрометированной системе, могут пройти недели. После запуска вредоносное ПО соединяется с сервером (C2) для получения файла конфигурации, который и помогает ему начать майнинговую активность.
В частности, авторы маскируют свою программу под приложения-переводчики: Яндекс Переводчик, Google Переводчик и Microsoft Переводчик. Также встречались модифицированные YouTube Music, MP3 Download Manager и PC Auto Shutdown.
#news #cryptocurrency #malware
Около минуты
29 августа 2022