Un malware di criptovaluta con sede in Turchia chiamato «Nitrokod» ha infettato oltre 100.000 personal computer in 11 paesi.
Cosa è successo
Un nuovo rapporto della società di sicurezza informatica Check Point Research ha rilevato che un malware mascherato da popolari applicazioni desktop si sta facendo strada in tutto il mondo, in gran parte inosservato dal 2019.
. @_CPResearch_ ha rilevato una campagna #crypto miner #malware, che potenzialmente ha infettato migliaia di macchine in tutto il mondo. Soprannominato «Nitrokod», l’attacco è stato inizialmente trovato da Check Point XDR. Ottieni i dettagli, qui: https://t.co/MeaLP3nh97 #cryptocurrecy #TechnologyNews #CyberSec pic.twitter.com/aNOEI7FZ1o
— Check Point Software (@CheckPointSW) August 29, 2022
L’applicazione si presenta come software legittimo come Google Translate e YouTube Music di Alphabet Inc (NASDAQ: GOOGL) (NASDAQ: GOOG) o Microsoft Translate di Microsoft Corporation (NASDAQ: MSFT).
Dopo essere stato installato sul desktop di un utente, il malware scatena un’infezione in più fasi che termina con il malware di crypto mining. Per evitare il rilevamento, il malware viene eseguito per la prima volta solo un mese dopo la prima installazione di Nitrokod, hanno rilevato i ricercatori della sicurezza.
«La catena di infezione è continuata dopo un lungo ritardo utilizzando un meccanismo di attività pianificato, dando agli aggressori il tempo di cancellare le prove», ha affermato Check Point Research.
Il miner di criptovaluta viene installato sui dispositivi personali nella fase 6 del processo di infezione. Il miner installato corrisponde alla privacy coin Monero (CRYPTO:XMR).
A differenza di Bitcoin (CRYPTO:BTC) ed Ethereum (CRYPTO:ETH), Monero utilizza la crittografia per proteggere gli indirizzi del mittente e del destinatario e l’importo della transazione.
Movimento dei prezzi
Al momento della pubblicazione, BNB era in calo del 3,53% a 276,68 dollari. Dati di Benzinga Pro. Nel frattempo, BTC scambiava a 19.984 dollari, in calo dell’1,4% in 24 ore e ETH a 1.555, in calo dell’1,58% nello stesso periodo.
Vuoi fare trading come un professionista? Prova GRATIS la Newsletter Premium 4 in 1 di Benzinga Italia con azioni, breakout, criptovalute e opzioni.