Una campaña de minería de criptomonedas que emula a Google Translate Desktop y otro software gratuito ha estado infectando PCs desde 2019, según sugieren nuevos datos publicados por Check Point Research (CPR).
El malware, creado por una entidad de habla turca llamada Nitrokod, se habría cobrado unas 111.000 víctimas en 11 países.
Según el informe de CPR, los atacantes también retrasaron el proceso de infección durante semanas para evadir la detección.
Además, el software malicioso también puede encontrarse, según se informa, a través de las búsquedas habituales de los usuarios en Google con palabras clave como “Google Translate Desktop download”.
Una vez descargado y ejecutado el malware, éste se conecta a su servidor de comando y control (C&C) para obtener una configuración para el criptominero XMRig e inicia la actividad de minería.
Utilizando el mismo flujo de ataque, el atacante también puede alterar la carga útil final del ataque, cambiándola de criptominero a ransomware o troyano bancario.
