Програма для прихованого майнінгу заразила близько 100 000 комп’ютерів

Спеціалісти з безпеки Check Point Research виявили шкідливу програму, що спеціалізувалась на прихованому майнінгу криптовалют — зараженими виявились близько 100 000 комп’ютерів в 11 країнах світу.

Як з’ясували дослідники, шкідливе ПЗ Nitrokod працювало під виглядом популярних безкоштовних додатків, таких як Google Translate, YouTube Music та Microsoft Translator. Хакери встановили приховані інструменти для майнінгу у програми-клони та видобували криптовалюту без відома власників пристроїв.

За словами представників Check Point Research, компанія Nitrokod належить хакерам з Туреччини, які спеціалізуються на створенні клонів популярних додатків. Шахраї-розробники копіюють інтерфейс будь-якого ПЗ та вшивають у нього шкідливі посилання. Так шукаючи необхідну програму для скачування, користувачі нерідко потрапляють на додатки-копії, навіть не підозрюючи про це.

Заражаючи чужі пристрої, хакерам вдається майнити мільйони доларів на місяць — у другому півріччі 2022 року прибуток від криптоджекінгу збільшився на 30% у порівнянні з аналогічним періодом 2021 року. Дослідники з’ясували, що за 6 місяців зловмисникам вдалось намайнити криптовалюту на $ 66.7 мільйонів. А у січні хакери поставили рекорд, намайнивши $ 18.4 мільйони всього за місяць.