Un falso malware de Google Translate infecta 100.000 PC con software para minar

Un falso malware de Google Translate infecta 100.000 PC con software para minar Monero

 

Un malware de criptomonedas con sede en Turquía llamado ‘Nitrokod’ ha infectado más de 100.000 computadoras personales en 11 países.

Un nuevo informe de la firma de seguridad cibernética Check Point Research ha revelado que una aplicación de malware que se hace pasar por aplicaciones de escritorio populares se ha ido abriendo camino desde 2019 por todo el mundo sin ser detectada en la mayoría de los casos.

La aplicación se presenta como software legítimo de Google Translate y YouTube Music.

Una vez instalado en la computadora de escritorio del usuario, el malware troyano desencadena una infección de varias etapas que termina con el malware de minería de criptomonedas. Para evitar que se detecte, el malware no se ejecuta hasta que transcurre un mes desde la primera instalación de Nitrokod, según aseguran los investigadores de seguridad.

“La cadena de infección continúa entonces utilizando un mecanismo de tareas programadas, lo cual da tiempo a los atacantes para eliminar cualquier evidencia”, explica la empresa eexperta en ciberseguridad.

El minero de criptomonedas se instala en dispositivos personales en la etapa 6 del proceso de infección. El minero instalado corresponde a la moneda de privacidad Monero XMR.

(Fuente: Check Point/CanalesTI, LZG).
Advertisement