Вирус-майнер заразил 100 тыс. компьютеров под видом «Яндекс.Переводчика»

хакер

Специалисты по информационной безопасности из компании Check Point Research (CPR) обнаружили вредоносное ПО Nitrokod, которое скрытно проникает на компьютеры под видом легитимных программ вроде «Яндекс.Переводчик» и майнит на зараженных устройствах криптовалюты.

Сообщение об этом появилось на официальном сайте компании CPR.

Отмечается, что за разработкой вируса стоят турецкие хакеры, действующие с 2019 года. За несколько лет работы их вирус-майнер успел заразить 111 тыс. устройств из 11 различных стран.

Nitrokod распространяется через хранилища бесплатных программ для Windows вроде Softpedia и Uptodown. На них вирус загружается в основном под видом переводчиков от компаний Google, «Яндекс» и Microsoft. Кроме того, специалисты CPR обнаружили образцы Nitrokod в программах, маскирующихся под YouTube Music, MP3 Download Manager и PC Auto Shutdown.

Одной из самых больших проблем в выявлении Nitrokod является то, что его вредоносные функции активируются не сразу, а спустя недели после установки. До этого программы-носители исполняют только легитимные функции.

Псссс..!! Если вам понравилcя этот материал, подписывайтесь на наши странички в «Вконтакте» или «Дзен» и следите за последними обновлениями.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: