Check Point Research (CPR), il braccio di ricerca dell’azienda di sicurezza americano-israeliana Check Point Software Technologies, ha scoperto “Nitrokod”, un virus minerario di Monero che dal 2019 si è infiltrato nei sistemi di Undici nazioni.

Secondo un rapporto, il virus è spesso camuffato da edizioni desktop di famose app come Microsoft Translate, YouTube Music e Google Translate. Queste edizioni false possono essere trovate su vari siti di download di software gratuito, tra cui Uptodown e Softpedia .

La ricerca indica che la società con sede in Turchia che controlla l’operazione del virus di estrazione di risorse virtuali punta sull’assenza di una versione desktop autorizzata per attirare i consumatori verso l’applicazione, come nel caso dell’applicazione desktop fasulla di Google Translate, su cui i ricercatori hanno basato i loro risultati.

Secondo il rapporto, a causa del suo funzionamento, l’operazione di spyware è rimasta finora inosservata. Dopo il primo download del software, l’infezione impiega molte settimane per avviare l’attività di estrazione di risorse virtuali in modo furtivo. A tal fine, utilizza un sistema di attività pianificate che attiva l’installazione del virus per giorni e fasi, cancellando le prove dell’installazione.

Ti piacciono le crypto e vuoi cominciare a fare trading? Sulla piattaforma di eToro puoi scambiare oltre 60 diverse criptovalute!

È interessante notare che i truffatori non hanno bisogno di creare applicazioni false fin dall’inizio, perché possono essere facilmente costruite dalle pagine del sito web principale dei creatori, utilizzando un’infrastruttura basata su Chromium che consente loro di propagare programmi funzionali.

Nel frattempo, lo spyware che estrae furtivamente il token della privacy è già stato scoperto infettare i dispositivi. A gennaio, la società di sicurezza ReasonLabs, con sede a New York, ha scoperto uno di questi spyware che si presentava come una copia trapelata del blockbuster hollywoodiano “Spiderman: Far from Home”.

Secondo un articolo della CNBC, sempre più ladri abbandonano altri beni virtuali, come il Bitcoin, per Monero. Sono attratti dal token della privacy perché nasconde quasi tutte le informazioni sulle transazioni.