Вредоносная программа для майнинга от Nitrokod заразила 100 тысяч компьютеров

Специалисты по информационной безопасности из Check Point Research (CPR) обнаружили кампанию для скрытого майнинга от Nitrokod, которая заразила вирусами 100 тысяч компьютеров в 11 странах мира. 

Сервис Nitrokod позиционировал себя в качестве разработчика программного обеспечения. Согласно исследованию, хакеры внедряли инструменты для скрытого майнинга в популярные приложения-клоны, имитирующие Google Translate, YouTube Music и Microsoft Translator и другие.

Специалисты подчеркнули, что программы-клоны попадали на высокие позиции в поисковом запросе благодаря популярности исходных приложений. Пользователь искал необходимый софт с помощью бесплатных сервисов (например, Softpedia), а затем скачивал приложение, думая, что оно настоящее. 

Хакеры разделили процесс запуска вредоносных программ на шесть этапов. Для пользователя это выглядело, как обновление приложения. По мнению экспертов, из-за сложности установки обнаружить вредоносное ПО было крайне затруднительно. Однако специалистам помогло решение XDR от CPR.