Компанию Nitro Kod из Турции связали с настоящим мошенничеством в сфере криптовалюты. Стало известно, что за прошедшие три года хакерам удалось заразить свыше 100 тысяч жертв из различных стран.
Для кражи данных использовался криптомайнер, о чем заявили в организации Check Points. Представитель компании заявил: «На самом деле, вредоносные инструменты доступны любому желающему. Их можно найти с помощью банального поиска в Сети, скачать по ссылке и установить в один клик»
Чтобы начать распространять вредоносное программное обеспечение, мошенники использовали бесплатное ПО, которое начали размещать на разнообразных площадках, включая Softpedia. Исходя из имеющейся информации Check Point ждет пару недель прежде, чем покажет свое присутствие в сети. Более того, он маскируется под какой-либо реально существующий софт.
Цепочка заражения формируется из четырех частей, каждая из которых имеет собственный смысл.
Примечательно, что авторы вредоносного ПО решили замаскировать вирус под Яндекс, Google и Microsoft Переводчик. Еще эксперты заметили софт, который маскировался под какие-либо реально существующие программы для прослушивания музыки.