La empresa Check Point Research ha detectado una campaña de malware para minar bitcoin en los ordendores personales de las personas afectadas, extendiéndose el alcance estimado a 11 países (*), con potencial de infección sobre miles de ordenadores.
La campaña llamada Nitrokod, de supuesto origen turco, se propaga mediante software gratuito en sites tales como Softpedia y Uptodown, a través de algunos programas entre los cuales destaca Google Translate para Windows (programa que oficialmente no existe como descarga). Los programas parten del desarrollo de una persona que los publicó inicialmente en su website, los cuales parecen haber llegado a páginas de distribución populares.
La citada campaña no es nueva, y aparentemente lleva en vigor desde el 2019.
Algún artículo cifra los ordenadores infectados en 111.000 a lo largo de los últimos tres años. Aunque este artículo cita BTC como la moneda minada, he visto referencias a Monero en múltiples artículos adicionales.
El problema de fondo no es sólo que minen, sino los efectos que tiene sobre las máquinas afectadas en términos de uso intensivo de recursos, degradación de equipos, etc.
Ver:
https://research.checkpoint.com/2022/check-point-research-detects-crypto-miner-malware-disguised-as-google-translate-desktop-and-other-legitimate-applications/