Bbabo NET

Наука & Технологии Новини

Вирусният миньор, вграден в Yandex Translate и Google Translate, вече е заразил повече от 100 000 компютъра

Специалисти по информационна сигурност от Check Point Research (CPR) са открили зловреден софтуер Nitrokod, който тайно прониква в компютрите под прикритието на законни програми като Yandex Translate и Google Translate и копае криптовалути на заразени устройства.

Отбелязва се, че зад разработването на вируса стоят турски хакери, действащи от 2019 г. В продължение на няколко години работа техният копач на вируси успя да зарази 111 хиляди устройства от 11 различни страни.

Nitrokod се разпространява чрез безплатни софтуерни хранилища на Windows като Softpedia и Uptodown. Вирусът се зарежда върху тях главно под прикритието на преводачи от Google, Yandex и Microsoft. Освен това CPR откри проби от Nitrokod в програми, маскирани като YouTube Music, MP3 Download Manager и PC Auto Shutdown.

Един от най-големите проблеми при откриването на Nitrokod е, че неговите злонамерени функции не се активират веднага, а седмици след инсталирането. Дотогава хост програмите изпълняват само законни функции.

Вирусният миньор, вграден в Yandex Translate и Google Translate, вече е заразил повече от 100 000 компютъра