Исследователи фирмы по кибербезопасности Check Point Research обнаружили майнинг-вирус, успевший заразить компьютеры в нескольких странах
Турецкая группировка злоумышленников распространяет вредоносное программное обеспечение (ПО), нацеленное на майнинг криптовалют, под видом десктопного переводчика от Google. Об этом сообщили исследователи IT-фирмы Check Point Research (CPR).
Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка
Вредоносное ПО под названием Nitrokod распространяется через сайты по дистрибуции программ вроде Softpedia. Вирус сразу появляется в топе поисковых результатов при запросе «google translate desktop download».
Как выяснили исследователи, Nitrokod развивается как минимум с 2019 года. Группа злоумышленников представила десктопную версию не только переводчика от Google (которого официально нет), но также и от Яндекса.
При этом вирус в программах начинает работать не сразу. В CPR выяснили, что вирус подгружается через программы на следующий месяц после установки на компьютер. Помимо установки скрытого майнера XMRig, который добывает криптовалюту monero (XMR), программа также отправляет на сервера злоумышленников информацию о зараженном устройстве.
Читайте также: Как майнить Monero (XMR): обзор доступных вариантов
В июне 2021 года специалисты компании кибербезопасности Avast выяснили, что злоумышленники смогли заработать $2 млн в XMR за два с половиной года работы вируса под названием Crackonosh, который активно использовал майнер XMRig.
Вирус успел заразить свыше 222 тыс. устройств на базе Windows. Больше всего удар пришелся на США, Индию, Бразилию, Филиппины и Польшу. Примечательно, что страны СНГ и азиатский регион вирус Crackonosh почти не затронул. По мнению Avast, создателем вируса мог быть некий разработчик из Чехии.
О том, как блокчейн-энтузиасты создали ончейн-обменник для monero (XMR) — читайте в материале редакции BeInCrypto.
Читайте свежие новости криптовалют на портале BeInCrypto и присоединяйтесь к дискуссии в нашем Телеграм-канале
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
