Check Point Research’ten (CPR) bilgi güvenliği uzmanları, Yandex.Translate ve Google Translate gibi meşru programlar kisvesi altında bilgisayarlara gizlice sızan ve virüslü cihazlarda kripto para madenciliği yapan Nitrokod kötü amaçlı yazılımını keşfetti.
Virüsün geliştirilmesinin arkasında 2019 yılından beri faaliyet gösteren Türk hackerların olduğu belirtiliyor. Birkaç yıl boyunca virüs madencileri, 11 farklı ülkeden 111 bin cihaza bulaşmayı başardı.
Nitrokod, Softpedia ve Uptodown gibi ücretsiz Windows yazılım havuzları aracılığıyla dağıtılır. Virüs, esas olarak Google, Yandex ve Microsoft’tan çevirmenler kisvesi altında yüklenir. Ayrıca CPR, YouTube Music, MP3 Download Manager ve PC Auto Shutdown gibi görünen programlarda Nitrokod örnekleri buldu.
Nitrokod’u tespit etmedeki en büyük sorunlardan biri, zararlı özelliklerinin hemen değil, kurulumdan haftalar sonra devreye girmesidir. O zamana kadar, ana bilgisayar programları yalnızca yasal işlevleri yerine getirir.