Вирус-майнер, встраиваемый в «Яндекс Переводчик» и Google Translate, заразил уже более 100 000 компьютеров
Специалисты по информационной безопасности из компании Check Point Research (CPR) обнаружили вредоносное ПО Nitrokod, которое скрытно проникает на компьютеры под видом легитимных программ вроде «Яндекс Переводчика» и Google Translate и майнит на заражённых устройствах криптовалюты.
Отмечается, что за разработкой вируса стоят турецкие хакеры, действующие с 2019 года. За несколько лет работы их вирус-майнер успел заразить 111 тыс. устройств из 11 различных стран.
Nitrokod распространяется через хранилища бесплатных программ для Windows вроде Softpedia и Uptodown. На них вирус загружается в основном под видом переводчиков от компаний Google, Яндекс и Microsoft. Кроме того, специалисты CPR обнаружили образцы Nitrokod в программах, маскирующихся под YouTube Music, MP3 Download Manager и PC Auto Shutdown.
Одной из самых больших проблем в выявлении Nitrokod можно назвать то, что его вредоносные функции активируются не сразу, а спустя недели после установки. До этого программы-носители исполняют только легитимные функции.