Rejoignez notre Telegram chaîne pour rester à jour sur la couverture de l'actualité
Le programme malveillant de crypto-mineur connu sous le nom de "Nitrokod", qui infectait des ordinateurs dans 11 pays différents, a été récemment découvert par un groupe de chercheurs d'une organisation, Check Point Research (CPR). Les experts en cybersécurité de CPR ont révélé que ce logiciel malveillant a infecté des milliers de PC et d'ordinateurs portables Windows dans le monde entier.
Bien que cette souche de malware menaçante ait été découverte récemment, elle existe depuis un certain temps. Pour s'assurer que l'individu ne remarque pas d'augmentation de la consommation d'énergie du PC, les attaquants attendent un mois après l'installation de l'application avant de commencer à exploiter la crypto-monnaie. Le logiciel malveillant n'a pas pu être détecté plus tôt car il n'a pas été détecté dans de nombreuses applications authentiques disponibles sur diverses plates-formes.
Comment ce malware se déguise-t-il ?
Quelques-uns des endroits où ce logiciel malveillant était caché ont été découverts par des chercheurs. L'un d'eux se fait passer pour un "client officiel de Google Translate", selon les chercheurs du CPR. Avec l'aide du navigateur Chrome, les utilisateurs peuvent effectuer une recherche Google, et le logiciel malveillant tentera d'entrer dans le système en s'affichant en haut des résultats de recherche si vous mettez "Téléchargement Google Translate Desktop" dans le champ de recherche Google.
L'étude révèle également que le logiciel malveillant est dissimulé parmi un certain nombre d'applications légitimes qui sont publiées sur des sources de logiciels gratuits comme Softpedia et sont créditées à Nitrokod Inc. Sur certains sites Web, les logiciels malveillants s'exclameront qu'ils sont "100% propres", alors que dans réalité, ils contiennent des logiciels malveillants de minage.
Sous l'illusion d'être une application digne de confiance, Nitrokod est un cheval de Troie qui mine silencieusement Monero sur votre système. Cela implique que les utilisateurs qui installent le programme peuvent involontairement rejoindre la configuration minière d'un mineur Monero. L'exploitation minière involontaire consomme beaucoup de ressources de traitement, ce qui réduit considérablement les performances d'un système informatique.
Comment ce logiciel malveillant attaque-t-il ?
Une fonction de tâche planifiée est utilisée pour démarrer le processus d'installation du logiciel malveillant après le téléchargement du programme malveillant. Un système minier complexe pour le Crypto-monnaie Monero basé sur la preuve du modèle d'extraction de travail est ensuite installé par ce logiciel espion destructeur. Par conséquent, cela donne au cerveau de la campagne un accès secret aux systèmes infectés, lui permettant de tromper les gens et plus tard d'endommager les appareils.
Nitrokod a généralement attaqué les applications qui étaient largement utilisées par les gens, c'est pourquoi l'application Google Translate qui a obtenu des milliers de téléchargements depuis 2019 s'est inscrite sur cette liste. Dès que l'utilisateur installe une application attaquée par ce malware, ce malware garantit qu'il n'apporte aucun changement notable dans les performances du système.
Le logiciel malveillant ne commence pas à exploiter Monero immédiatement ; au lieu de cela, il attend un certain temps, puis commence à déclencher les performances de l'ordinateur. Dans l'ensemble, il commence à exploiter Monero en utilisant la puissance du système après une période d'un mois.
Afin d'être plus protégée, l'équipe Nitrokod a la possibilité de n'exploiter qu'une petite partie de la puissance de l'ordinateur, ce qui affecterait à peine la vitesse. Dans ce cas, la détection de ce malware devient plus difficile pour les utilisateurs et il reste plus longtemps dans le système.
Implications pour Monero
Monero offre un anonymat complet à ses titulaires. Il y a des avantages pour la communauté Monero malgré le fait que de tels logiciels malveillants peuvent déranger ceux qui ont accidentellement installé des programmes comme ceux indiqués ci-dessus ou qui pourraient avoir vu leur système attaqué par ce logiciel malveillant d'une autre manière.
En raison de la popularité de ce malware, beaucoup plus d'individus exploitent Monero que ce ne serait normalement le cas, que ce soit délibérément ou inconsciemment, et le taux de hachage de Monero peut augmenter d'une manière qui n'est pas imaginable si Monero n'avait pas une telle excellente confidentialité. . Il sera intéressant de voir comment les régulateurs réagiront à cette attaque de malware et assureront la protection des utilisateurs.
En savoir plus
Tamadoge - Jouez pour gagner des pièces Meme
- Gagnez du TAMA dans des batailles avec des animaux de compagnie Doge
- Fourniture plafonnée de 2 milliards, Token Burn
- Jeu métavers basé sur NFT
- Prévente en direct maintenant – tamadoge.io
Rejoignez notre Telegram chaîne pour rester à jour sur la couverture de l'actualité
Source : https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications