När den skadliga programvaran laddats ner har hackarna medvetet en långsam process för att infektera den angripna datorn och undviker på så sätt att bli upptäckta. Check Point Research varnar för att hackarna enkelt kan välja att justera den skadliga koden, från utvinning av kryptovalutor till ransomware eller banktrojaner.

Den skadliga koden har spridits via populära webbsidor som Softpedia och uptodown, som samlar gratisprogram för nedladdning. Dessutom finns de skadliga programvarorna att hitta högt upp via enkla Google-sökningar. 

– Vi har upptäckt skadliga imitationer av PC-applikationer, däribland Google Translate, som innehåller program för kryptoutvinning. Den skadliga koden kan användas av vem som helst, de kan hittas via en enkel Google-sökning och laddas ner via ett simpelt dubbelklick. Programvaran stjäl datorresurser som utnyttjas av angriparen att tjäna pengar på. Med samma tillvägagångssätt kan hackergruppen enkelt justera den skadliga programvaran, från en kryptominerare, till exempelvis en Trojan eller ransomware. Det mest intressanta för mig är det faktum att den skadliga programvaran varit så populär, men ändå förblivit oupptäckt under så många år, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software Technologies.