Un malware de criptomonedas con sede en Turquía llamado “Nitrokod” ha infectado más de 100.000 ordenadores personales en 11 países.
Se hace pasar por aplicaciones de escritorio
Un nuevo informe de la firma de seguridad cibernética Check Point Research ha revelado que una aplicación de malware que se hace pasar por aplicaciones de escritorio populares se ha ido abriendo camino desde 2019 por todo el mundo sin ser detectada en la mayoría de los casos.
La aplicación se presenta como software legítimo de Google Translate y YouTube Music de Alphabet Inc. o de Microsoft Translate de Microsoft Corporation.
Comportamiento del malware
Una vez instalado en el ordenador de escritorio del usuario, el malware troyano desencadena una infección de varias etapas que termina con el malware de minería de criptomonedas.
Para evitar que se detecte, el malware no se ejecuta hasta que transcurre un mes desde la primera instalación de Nitrokod, según aseguran los investigadores de seguridad.
Leer Más
“La cadena de infección continúa entonces utilizando un mecanismo de tareas programadas, lo cual da tiempo a los atacantes para eliminar cualquier evidencia”, explica Check Point Research.
Ataque a Monero
El minero de criptomonedas se instala en dispositivos personales en la etapa 6 del proceso de infección. El minero instalado corresponde a la moneda de privacidad Monero.
A diferencia de Bitcoin y Ethereum, Monero usa criptografía para proteger las direcciones del remitente y del destinatario, así como el importe de la transacción.
