Турецкий майнер под видом Яндекс Переводчика заразил 111 тыс. | Большой брат

Турецкий майнер под видом Яндекс Переводчика заразил 111 тыс. ПК

Компанию Nitrokod обвиняют в заражении компьютеров десятков тысяч пользователей под прикрытием легитимных приложений. На протяжении последних 3 лет киберпреступникам удалось заразить более 110 тыс. компьютеров жертв в 11 странах по всему миру. Об активности вредоносного криптомайнера рассказали специалисты компании Check Point.

В большинстве случаев для распространения вредоноса используются бесплатное ПО, размещенное на таких площадках, как Softpedia и Uptodown. При этом запуск программы на компьютере жертвы осуществляется далеко не сразу — злоумышленники выжидают неделями, чтобы послать команду запуска.

Цепочка атаки состоит из четырех частей, в каждой из которых один дроппер загружает другой, пока в систему не установится сам зловред. В большинстве своем первая часть маскируется под именитые программы-переводчики, по типу Яндекс Переводчика, Google Переводчика и Microsoft Переводчика.