بدافزارهای جدید خود را به عنوان برنامه ی دانلود MP3 یا Google Translate مخفی می‌کنند، به صورت نامحسوس از سیستم‌های  ویندوزی به‌منظور استخراج رمزارز، بهره می‌برند.

این بدافزارهای استخراج رمزارز تاکنون در ۱۱ کشور شناسایی شد.  این بدافزارها خود را در ظاهر قانونی نرم افزارهای رایگان پنهان می کنند. گزارشی نشان می‌دهد توسعه دهنده‌ای به نام Nitrokod پشت این بدافزار ها است.

اگرچه به‌نظر می‌رسد نرم‌افزارهای Nitrokod قانونی هستند، اما CheckPoint در گزارشی تأیید کرد که این برنامه‌ها نصب بدافزارها را تا یک‌ ماه به تأخیر می‌اندازند.

زنجیره‌ی آلودگی پس از یک تأخیر طولانی با استفاده از مکانیزم وظایف برنامه‌ریزی‌شده، ادامه خواهد یافت و فرصت کافی را برای خلاص شدن از شر هرگونه شواهدی برای عوامل تهدید فراهم خواهد کرد.

به نوشته‌ی DigitalTrends، پس از اینکه قربانی هر یک از برنامه‌های آلوده را اجرا کند، اپلیکیشن Google Translate اصلی روی سیستم وی نصب خواهد شد.

این برنامه همه‌ی گزارش‌های سیستم را ازطریق دستورها PowerShell پاک می کند. علاوه براین با اجرای قوانین فایروال سیستم، از شناسایی شدن از طریق Windows Defender جلوگیری خواهد کرد.

پس از گذشت چندین هفته، بدافزار بارگذاری شده و پس از آن به سرور C&C متصل خواهد شد تا پیکربندی مورد نیاز برای استخراج رمزارز را دریافت کند.

این فایل های مخرب به برنامه‌ اجازه می‌دهند تا پس از مدتی فرایند ماینینگ را روی رایانه‌های شخصی موردنظر آغاز کند.

وجود این بدافزارها در سایت های محبوب

سایت‌های دانلود رایگان نرم‌افزار، یک عبارت جست‌وجوی بسیار محبوب برای گوگل هستند و برنامه‌های جعلی Nitrokod در نتایج جستجو، رتبه‌های بالایی دارند.

یکی از این وب‌سایت‌ها Softpeida است که بیش از ۱۱۲ هزار بار دانلود را برای Google Translate این توسعه‌دهنده ثبت کرده است.

بدافزار استخراج رمزارز به‌دلیل تأثیری که روی سخت‌افزار دارد، می‌تواند سیستم را تحت فشار زیادی قرار دهد. همچنین به‌طور طبیعی منجر به گرم‌شدن بیش‌ازحد آن شود. عملکرد کلی رایانه نیز درصورت استفاده از منابع اضافه‌ی پردازشی، می‌تواند تأثیرات منفی دیگری روی کارکرد آن داشته باشد.

با توجه به اینکه بدافزار مخرب ازطریق این نرم‌افزارها فعال می‌شود، عامل تهدید می‌توانند آن را به کد بالقوه‌ی بسیار خطرناک‌تری تغییر دهد. توصیه ما به شما اینکه همیشه قبل از دانلود برنامه‌های موردنیاز خود، از قانونی بودن منبع آن اطمینان حاصل کنید.