Новый майнинг-вирус обнаружен исследователями по кибербезопасности Check Point Research. Вирус успешно заразил компьютеры в нескольких странах.
Группировка злоумышленников из Турции распространяет вредоносное ПО, нацеленное на майнинг криптовалют. Под видом переводчика от Google для десктопных версий. Вирусный софт который носит название «Nitrokod» распространяется через сайты по дистрибуции софта жанра «Softpedia». Вредоносное программное обеспечение появляется в топе поисковых запросов «Google translate desktop download»
Специалисты из CPR (Check Point Research) установили, что злоумышленники работают как минимум с 2019 года. Несмотря на то, что переводчика от Google для десктопных версий не существует и вовсе. Злоумышленники представили и переводчик в том числе от Яндекса (вероятно для потенциальной атаки пользователей стран СНГ).
Вредоносное ПО, по заявлением специалистов кибербезопасности, начинает работать не сразу, вирус подгружается через месяц после установки. Программа способна информировать хакеров о зараженном устройстве. Заражение происходит посредством установки манера XMRig (добывает криптовалюту XMR — Monero).
Специалисты по кибербезопасности из Avast в июне 2021 года выяснили , что хакерам удалось заработать 2 миллиона долларов в валюте XMR. Вирус под названием Crackonosh за два с половиной года успел заразить более 222 тысяч устройств на базе Windows. Заражение происходило практически идентичным образом посредством установки XMRig.
Сильнейший удар пришелся на США, Польшу, Бразилию, Филиппины и Индию. Вирус Crackonosh регион Азии и страны СНГ почти не затронул.