[ad_1]
Uma campanha de malware baseada na Turquia chamada Nitrokod infectou milhares de máquinas com malware de mineração de criptografia. E, curiosamente, o Nitrokod espalha esse malware por meio de versões de desktop não oficiais de aplicativos populares da web, como o Google Translate.
O esquema de malware foi detectado pela Check Point XDR e publicado pela Check Point Research. Essencialmente, a Nitrokod distribui versões de software gratuitas do Google Translate, Microsoft Translate e vários downloaders de MP3. Esses aplicativos contêm uma bomba-relógio: eles instalam lentamente arquivos RAR criptografados que contêm os componentes básicos de um criptominerador.
Assim que este cryptominer for instalado no seu PC, todas as evidências de irregularidades serão apagadas. Além disso, o Windows Defender coloca a localização do arquivo de malware na lista de permissões. Esse processo pode levar meses, mas no final, os hackers usarão os recursos do seu sistema para minerar criptomoedas.
O software Nitrokod está disponível em plataformas como Softpedia e uptodown. E se você pesquisar por “aplicativo de desktop do Google Tradutor”, o Nitrokod está no topo dos resultados. A Check Point Research acredita que o NitroKod começou a espalhar malware em 2019.
Para criar seu software, os hackers do NitroKod simplesmente pegam uma estrutura de aplicativo Chromium e a forçam a exibir uma versão incorporada de uma página da web. Esses hackers não estão criando aplicativos do zero, embora possam ter desenvolvido (ou adaptado) o script que instala automaticamente o malware.
Sugerimos que você evite versões de terceiros de serviços da web populares. E se você vir um aplicativo descrito como “100% limpo” ou qualquer outra bobagem suspeita, fuja! Aqueles afetados pelo Nitrokod devem desinstalar qualquer software associado e bloquear pools de mineração de criptografia conhecidos de sua rede.
Fonte: Check Point Research
[ad_2]
