Специалисти по информационна сигурност от Check Point Research (CPR) са открили зловреден софтуер Nitrokod, който тайно прониква в компютрите под прикритието на законни програми като Yandex Translate и Google Translate и копае криптовалути на заразени устройства.
Отбелязва се, че зад разработването на вируса стоят турски хакери, действащи от 2019 г. В продължение на няколко години работа техният копач на вируси успя да зарази 111 хиляди устройства от 11 различни страни.
Nitrokod се разпространява чрез безплатни софтуерни хранилища на Windows като Softpedia и Uptodown. Вирусът се зарежда върху тях главно под прикритието на преводачи от Google, Yandex и Microsoft. Освен това CPR откри проби от Nitrokod в програми, маскирани като YouTube Music, MP3 Download Manager и PC Auto Shutdown.
Един от най-големите проблеми при откриването на Nitrokod е, че неговите злонамерени функции не се активират веднага, а седмици след инсталирането. Дотогава хост програмите изпълняват само законни функции.
bbabo.Net