Турецкий майнер под видом Яндекс Переводчик заразил 111 тыс. ПК
Компанию Nitrokod обвиняют в заражении компьютеров десятков тысяч пользователей под прикрытием легитимных приложений.
По данным аналитиков компании Check Point, на протяжении последних 3 лет киберпреступникам удалось заразить более 110 тыс. компьютеров жертв в 11 странах по всему миру. Об активности вредоносного криптомайнера рассказали специалисты компании Check Point.
На самом деле, вредоносные инструменты доступны любому желающему. Их можно найти с помощью банального поиска в Сети, скачать по ссылке и установить в один клик,заявила Мая Хоровиц, вице-президент исследовательского отдела Check Point.
В большинстве случаев для распространения вредоноса используются бесплатное ПО, размещенное на таких площадках, как Softpedia и Uptodown. При этом запуск программы на компьютере жертвы осуществляется далеко не сразу — злоумышленники выжидают неделями, чтобы послать команду запуска.
Цепочка атаки состоит из четырех частей, в каждой из которых один дроппер загружает другой, пока в систему не установится сам зловред. В большинстве своем первая часть маскируется под именитые программы-переводчики, по типу Яндекс Переводчика, Google Переводчика и Microsoft Переводчика.