Специалисты по информационной безопасности из компании Check Point Research (CPR) обнаружили вредоносное ПО Nitrokod, которое скрытно проникает на компьютеры под видом легитимных программ вроде «Яндекс Переводчика» и Google Translate и майнит на заражённых устройствах криптовалюты.
Отмечается, что за разработкой вируса стоят турецкие хакеры, действующие с 2019 года. За несколько лет работы их вирус-майнер успел заразить 111 тыс. устройств из 11 различных стран.
Nitrokod распространяется через хранилища бесплатных программ для Windows вроде Softpedia и Uptodown. На них вирус загружается в основном под видом переводчиков от компаний Google, Яндекс и Microsoft. Кроме того, специалисты CPR обнаружили образцы Nitrokod в программах, маскирующихся под YouTube Music, MP3 Download Manager и PC Auto Shutdown.
Одной из самых больших проблем в выявлении Nitrokod можно назвать то, что его вредоносные функции активируются не сразу, а спустя недели после установки. До этого программы-носители исполняют только легитимные функции.
