Преди приложенията и скритите в някои от тях заплахи да превземат телефоните ни, повечето от нас имаха един и същ проблем - компютърните вируси. Годините на зловреден софтуер познават както много агресивни подходи, така и такива, които могат да се похвалят със завидно чувство за хумор, въпреки естеството на характера си. Напоследък креативността е оставена на заден план и за хакерите е от по-голямо значение количеството на придобита информация за сметка на нейното качество.

Но този пример си заслужава да се спомене, защото неочаквано за всички не търси “бързи резултати” - той се разпространява чрез сайтове за безплатен софтуер, но се активира след едномесечно забавяне.

Според Bleeping Computer, злонамереният софтуер се маскира като Google Translate, Microsoft Translator, Yandex Translate, YouTube Music, MP3 Download Manager, PC Auto Shutdown и др . В действителност обаче той използва всички налични ресурси за копаене на криптовалута за Windows-базирани системи. Според доклад на Check Point, има данни той да се е разпространил в 11 държави и според проучването, зад софтуера стои формацията Nitrokod.

Както се очаква, изтеглените приложения изглеждат напълно легитимни, но те кротко чакат около месец преди да задействат зловредния софтуер. Приложението може да изчисти всички системни регистрационни файлове чрез команди на PowerShell, в допълнение към прилагането на правило на защитната стена и изключвайки себе си от откриване от Windows Defender.

След като изминат няколко седмици, зловредният софтуер “най-накрая” се зарежда, след което се свързва с C&C сървър, за да получи конфигурация за XMRig крипто копач. Това позволява на злонамерените файлове на приложението да започнат дейност. Оттук нататък веригата на заразяване „продължила след дълго забавяне, използвайки механизъм за планирани задачи“, което осигурило на групировката достатъчно време да се отърват от всякакви доказателства.

Сайтовете за безплатен софтуер са изключително популярни, а фалшивите приложения на Nitrokod се класират високо в резултатите от търсенето. Един от тези уебсайтове, Softpedia, е осигурил над 112 000 изтегляния за приложението Google Translate на разработчика. 

Както беше посочено от Bleeping Computer, зловреден софтуер за крипто копаене може да постави системата под голям стрес поради въздействието, което оказва върху хардуера, както и естествено да доведе до прегряване. Освен това, цялостната производителност на дадена машина също може да бъде засегната, ако се използват допълнителни ресурси на процесора. Не на последно място, активираният зловреден софтуер може да бъде превключен към потенциално по-опасен код. Ето защо е нужно програмите ви да бъдат изтегляни директно от официалния сайт, независимо от това колко примамливо изглеждат първите резултати в търсачката.