「チェック・ポイント・リサーチ」によると、このプログラムはクリプトマイナーと呼ばれるもので、所有者の知らないところでコンピュータの処理能力を悪用し、仮想通貨をマイニング(発掘)するマルウェア。2019年から活動するトルコのハッカーグループによって作られ、この数年間で世界の11の国の11万以上のコンピュータを感染させたという。
「Nitrokod」は「Softpedia」「Uptodown」といったウィンドウズ用の無料のアプリを提供するサイトを通して拡散したとみられる。グーグルやマイクロソフトの純正アプリを装っており、日本人にも親しみのある「Google翻訳」「YouTube Music」などの仮面をかぶったものが確認されている。
「Nitrokod」の厄介な点は、コンピュータに危険をもたらす機能がすぐには起動せず、インストールから1週間ほどの潜伏期間があるという点だ。それまでは純正アプリと同じ動きしかしないため、より利用者の目を騙しやすくなっている。
こうしたウイルスやマルウェアへの感染が不安なユーザーは、グーグルやマイクロソフトの公式アプリストアからプログラムをインストールするのが無難だろう。
関連ニュース