Egy török hackercsapat lepte meg a világot azzal a malware-kampánnyal, ami 2019-es rajtja óta Windows rendszerű PC-k tömegét fertőzhette meg – írja a CheckPoint-ra hivatkozva a HVG. Bár a Nitrokod arra azért nem vetemedik, hogy adatokat lopjon tőled, jól kibabrál a géped teljesítményével, hiszen

arra használja a számítási kapacitásodat, hogy kriptovalutát bányászgasson.

Forrás: Bitcoinbázis.hu

Te nyilván egy vasat nem látsz az egészből, csak az életedet nehezítik meg, miközben nekik semmibe sem kerül az egyébként elég nehéz és drága bányászat. A Nitrokod díjmentes szoftverletöltő oldalakon terjed, például olyan ismert alkalmazásnak álcázva magát, mint a Google Fordító asztali verziója, szóval elég sokaknál landolhatott.

Forrás: CheckPoint

Rém okos kártevőről van szó: a telepítővel leérkezik, az exe futtatásával rögtön információkat küld vissza a hackernek, majd pár nap lappangás és négy újraindítás után kibont egy titkosított tömörített fájlt. Mivel több szakaszra bontva kezd szemétkedni és még

el is takarítja a nyomait a naplózásból, majd ütemezi az indulását, szinte észrevehetetlen!

A CheckPoint szerint nagyon fontos, hogy csak megbízható webhelyről tölts le szoftvereket, de ha már beszívtad a dolgot, jó hír, hogy a malware-t viszonylag egyszerű száműzni: elég törölni az álapplikációt, majd egy megfelelő cleaner-rel a rosszindulatú fájlokat is.

Megjegyzés: a kriptobányász malware-ek nem túl veszélyesek, mert közvetlen anyagi kárt nem okoznak, viszont komoly figyelmeztető jelként kell kezelni őket arra, hiszen az általuk használt gyenge pontokat náluk mocskosabb vírusok is könnyen kihasználhatják!

Az a durva, amikor ismert sikerjátékokkal együtt érkeznek:

Újra online a Dark Souls III – végleg kiirtották az RCE-vírust?