Expertos han descubierto una campaña de minería oculta que afectó a 11 países

0 0
Read Time:1 Minute, 50 Second

La campaña de minería sigilosa de Nitrokod supuestamente infectó miles de computadoras en 11 países con malware. Así lo informaron expertos de Check Point Research (CPR).

Los atacantes introdujeron utilidades de minería sigilosa en aplicaciones gratuitas basadas en servicios populares como Google Translate o YouTube Music.

-10% de tarifa de negociación en Binance
¡-10% de tarifa de negociación en Binance de por vida!

La campaña está asociada con el desarrollador de software turco Nitrokod, que opera desde 2019. La empresa ofrece programas aparentemente gratuitos, cuyas versiones oficiales de escritorio no existen.

Productos Nitrokod. Datos: RCP.

La mayoría de estas aplicaciones se crean fácilmente utilizando el marco basado en Chromium desde páginas web oficiales sin necesidad de desarrollo, señalaron los expertos.

La popularidad de la fuente subyacente asegura posiciones altas en los resultados de búsqueda. El software de la empresa se distribuye a través de populares plataformas de software libre como Softpedia o uptodown, notaron los expertos en RCP.

Resultados de búsqueda de una solicitud para descargar Google Translate Desktop. Datos: RCP.

Los atacantes lograron pasar desapercibidos durante mucho tiempo debido a la etapa de infección compleja y de múltiples etapas. El módulo oculto para instalar la utilidad de minería se activó unas semanas después de instalar el programa en la computadora.

El proceso de introducción de malware se dividió en seis etapas espaciadas en el tiempo, disfrazadas de actualizaciones. En todas las etapas, el instalador eliminó los rastros en los registros, lo que dificulta su detección.

Después de ejecutar la herramienta de minería sigilosa Monero de XMRig, el malware la activaba diariamente a través de tareas programadas en caso de que la protección de la computadora lo detuviera.

Según los expertos, el uso de la solución XDR de CPR permitió detectar una campaña de minería oculta a gran escala. La herramienta pudo identificar cada acción de malware individual, rastrearla a lo largo del tiempo y correlacionarla con un solo ataque.

Recordemos que en diciembre de 2021, los atacantes distribuyeron malware para minar Monero a través de un archivo torrent con una versión pirateada de la película Spider-Man: No Way Home.

Lea las noticias de bitcoin de ForkLog en nuestro Telegram: noticias, cursos y análisis de criptomonedas.

¿Encontraste un error en el texto? Selecciónalo y presiona CTRL+ENTER

Consulte el artículo original sobre forklog.com

Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %