恶意软件Nitrokod伪装成谷歌搜索结果顶部的热门应用,感染计算机后进行门罗币挖矿

8月31日消息，以色列网络情报公司 Check Point Research（CPR）发现一个可感染计算机进行门罗币（XMR）挖矿的恶意软件 Nitrokod，它将自己伪装成在谷歌搜索结果顶部显示的谷歌翻译桌面下载（Google Translate desktop download）或其他合法热门应用程序。

下载应用程序后，安装程序执行延迟释放程序，并在每次重启时不断更新，然后安排任务、清除日志以及在 15 天后向防病毒防火墙添加例外，最终完成感染并开始使用 XMRig 进行门罗币挖矿，目前据监测已感染了全球数千台计算机。

其它传闻（路边社）

恶意软件Nitrokod伪装成谷歌搜索结果顶部的热门应用，感染计算机后进行门罗币挖矿。该页面的用户在移动应用程序中显示比特币价格。该页面的顶部会显示恶意软件From，并最终阻止了接受授权的用户的交易，直到用户关闭。一旦主持和失败，这页上的帖子将会被删除。帖子伪装了比特币当前价格和比特币新推出的Bakkt，并提示点击来自网站中央链接的链接。在一个链接中发现了Google Play，并帖子图中显示的比特币价格与同时期已经开始上涨。如果谷歌失败，谷歌就会崩溃。Nitrokod试图完全关闭更新，以恢复系统。在Nitrokod的网站之后，它删除了Google Play，且其他其他一些基于Google Pay的加密货币钱包，如“Blockchain Woodjobon”，它们已经下调了比特币的价格。