Desinstala ya estas apps de tu PC: contienen malware

Desinstala ya estas apps de tu PC: contienen malware

Tienes que desinstalar ya estas apps de tu PC porque contiene malware y puedes ser víctima de un ataque. Se trata de una campaña de criptominería llamada Nitrokod, que toma el control de tu ordenador y lo utiliza para minar sin tu consentimiento, afectando considerablemente el funcionamiento.

La campaña fue detectada por la empresa de seguridad Check Point Research, la cual informó que esta campaña ha logrado infectar a miles de máquinas en todo el mundo durante este 2022. La infección se había estado propagando principalmente desde las plataformas de software gratuito Softpedia y uptodown.

HiddenAds, el malware infecta a más de 1 millón de usuarios

Google Translate Desktop es un virus

Este software malicioso ha estado distribuyéndose fácilmente a través de Google cuando los usuarios buscan "descarga de Google Translate Desktop". Es complejo que los usuarios puedan reconocer que se trata de una infección, ya que señalan que se trata de aplicaciones libres de virus, pero realmente tienen un troyano en sus archivos.

Se trataría específicamente de un mecanismo retrasado para desencadenar una larga infección que se distribuye en diferentes etapas y que es muy complejo que el usuario pueda detectarlo en primer momento. Puede tomarse semanas en infectar el dispositivo, además se borra cualquier rastro de instalación inicial.

La campaña está activa desde 2019 y ha sido desarrollada por Nitrokod, que es una “empresa” de origen turco que distribuye software gratuitos. La mayoría de los programas que son populares de este desarrollador no tienen una versión de escritorio oficial, como es el caso de Google Translate.

Cómo funciona el malware de Nitrokod

Para dar una mayor veracidad al programa, se basan en Chromium para ofrecer a los usuarios la apariencia al servicio original basado en la web. Esta acción les permite a los atacantes difundir programas funcionales, sin tener que desarrollarlos realmente.

Como los cibercriminales separan la acción maliciosa de Nitrokod, una vez que el programa se instala, se ejecuta el malware un mes después, en un proceso de seis etapas. El usuario al descargar el programa, también traerá en esa instalación el programa infectado que irá desencadenando el proceso y al mismo tiempo elimina el rastro del malware.

Para lograrlo, implementan un sistema llamado cuentagotas, que a medida que van incorporándose las actualizaciones, activa un archivo encriptado que es el que contiene realmente la infección.

Lo verdaderamente peligroso es que este programa puede ejecutar máquinas virtuales en la que se excluyen cortafuegos y antivirus, eso permite que puedan utilizar toda la potencia del ordenador, sin ser detectados de manera fácil.

Finalmente, ejecutan el proceso para controlar el minero, ya que el objetivo principal de toda esta infección es lograr que tu ordenador sea una máquina de minar criptomonedas, sin que lo sepas.

La infección fue detectada por la plataforma Infinity XDR de Check Point, centrada en la prevención. Una herramienta que tiene la capacidad de detectar múltiples comportamientos de las amenazas más sigilosas.

Lo cierto, es que el Google Translate Desktop no es el único programa de Nitrokod que existe en el mercado, así que tienes en este momento en tu ordenador cualquiera de sus productos, probablemente estás siendo víctima de un malware y esta es la respuesta de por qué tu PC está marchando mal desde hace algún tiempo.

Una vez que lo desinstales, procura utilizar alguna solución de limpieza de malware, como también instalar desde cero el sistema operativo para que no quede ningún rastro de la infección que pueda seguir afectando el ordenador.

Varias apps con malware en Google Play acumulan 3 millones de descargas

  • Ver Comentarios