Logiciels malveillants conçus pour miner crypto-monnaie s'est répandu sur des centaines d'appareils sous l'apparence d'une application Google Translate.
Le logiciel malveillant, appelé "Nitokod", a été conçu comme un programme de bureau pour Google Translate et a été créé par une organisation située en Turquie, selon Check Point Research (CPR) le 29 août.
En l'absence d'un client de bureau officiel pour les services de traduction de Google, un grand nombre d'utilisateurs de Google ont téléchargé ce programme sur leurs ordinateurs. Lorsque ce programme est installé sur un smartphone, il commence immédiatement à mettre en place une entreprise sophistiquée d'extraction de crypto-monnaie sur cet appareil.
Suite au téléchargement de cette application malveillante, le processus d'installation du logiciel malveillant est lancé via l'utilisation d'un mécanisme de tâches planifiées. Dans une étape ultérieure, ce logiciel malveillant installe une plate-forme minière complexe pour la crypto-monnaie Monero (XMR).
Le logiciel de minage utilise la preuve de travail
Le logiciel de minage est basé sur la preuve de travail (PoW) concept minier, qui consomme une quantité importante d'électricité. En conséquence, il donne au contrôleur de cette campagne un accès secret aux ordinateurs qui ont été infectés, leur permettant d'arnaquer les gens et de causer ensuite des dommages aux systèmes.
Le rapport CPR affirme : « Une fois le logiciel malveillant exécuté, il se connecte à son serveur C&C pour obtenir une configuration pour le crypto-mineur XMRig et démarre l'activité minière. Le logiciel peut être facilement trouvé via Google lorsque les utilisateurs recherchent "Téléchargement Google Translate Desktop". Les applications sont protégées par des chevaux de Troie et contiennent un mécanisme retardé pour déclencher une longue infection en plusieurs étapes. »
Selon des rapports, le logiciel malveillant Nitrokod a affecté des machines dans au moins 11 pays depuis sa distribution en 2019. CPR a également tweeté des mises à jour et des avertissements concernant l'effort de minage de crypto.
Selon Zscaler Threatlabz, le virus Joker, un autre malware, a infecté 50 applications sur le Google Play Store plus tôt cette année dans une approche similaire. Ils ont été rapidement supprimés de l'App Store de Google. Selon l'équipe Zscaler ThreatLabz, il a été découvert que les familles de logiciels malveillants Joker, Facestealer et Coper se propageaient via des applications.
Lorsque l'équipe ThreatLabz a rapidement informé l'équipe Google Android Security de ces dangers nouvellement identifiés, les applications malveillantes ont été rapidement supprimées du Google Play Store.
Cependant, même si de nombreuses personnes dans la cryptographie s'inquiètent des rapports sur d'éventuelles escroqueries, une étude récente a montré que les revenus des escroqueries de crypto-monnaie ont chuté de 65% et ont diminué.
Source : https://finbold.com/crypto-malware-impersonating-google-translate-app-infects-thousands-of-pcs/