2022-08-31 11:59:59
Аналитики обнаружили новое вредоносное ПО
Сотрудники Check Point обнаружили не совсем обычную майнинговую малварь Nitrokod. Он маскируется под различные приложения, проникает в систему и ждет 30 дней, чтобы начать атаку.
Nitrokod создан турецкоязычной компанией, которая утверждает, что разрабатывает бесплатное и безопасное ПО. Майнер уже заразил около 111 000 машин в 11 странах мира: Великобритании, США, Шри-Ланке, Греции, Израиле, Германии, Турции, Кипре, Австралии, Монголии и Польше.
Вредоносное ПО маскируется под различные полезные утилиты, которые часто размещаются в каталогах Softpedia и Uptodown. Еще одна отличительная особенность в том, что малварь прячется под сервисы, у которых официально нет десктопных версий: «Яндекс.Переводчик», Microsoft Translate, YouTube Music, MP3 Download Manager и Pc Auto Shutdown.
При скачивании антивирус не обнаруживает ничего подозрительного, потому что Nitrokod намеренно задерживает установку вредоносных компонентов на срок до месяца, чтобы избежать обнаружения.
119 views08:59