Вредоносная программа для майнинга от Nitrokod заразила 100 тысяч компьютеров

109
0
Роза Свен
Rate this post

Специалисты по информационной безопасности из Check Point Research (CPR) обнаружили кампанию для скрытого майнинга от Nitrokod, которая заразила вирусами 100 тысяч компьютеров в 11 странах мира. 

Сервис Nitrokod позиционировал себя в качестве разработчика программного обеспечения. Согласно исследованию, хакеры внедряли инструменты для скрытого майнинга в популярные приложения-клоны, имитирующие Google Translate, YouTube Music и Microsoft Translator и другие.

Специалисты подчеркнули, что программы-клоны попадали на высокие позиции в поисковом запросе благодаря популярности исходных приложений. Пользователь искал необходимый софт с помощью бесплатных сервисов (например, Softpedia), а затем скачивал приложение, думая, что оно настоящее. 

Хакеры разделили процесс запуска вредоносных программ на шесть этапов. Для пользователя это выглядело, как обновление приложения. По мнению экспертов, из-за сложности установки обнаружить вредоносное ПО было крайне затруднительно. Однако специалистам помогло решение XDR от CPR.