Crypto Mining Malware se fait passer pour Microsoft Translator et infecte plus de 100,000 XNUMX utilisateurs

Une campagne active de logiciels malveillants d'extraction de crypto-monnaie a déjà infecté plus de 111,000 XNUMX utilisateurs en Allemagne, en Israël, en Pologne, aux États-Unis et dans d'autres pays, selon un rapport publié par le fournisseur de cybersécurité américano-israélien Check Point Software Technologies.

Les mauvais acteurs tendent des pièges aux victimes sur des sites Web comme Softpedia qui proposent des logiciels gratuits. Ils les incitent à télécharger la version de bureau de services tels que YouTube Music et Microsoft Translator. Le hic ? Ces services n'ont pas réellement de versions de bureau officielles.

 La campagne, passée inaperçue depuis des années, serait liée à une Turc développeur de logiciels surnommé Nitrokod, qui prétend proposer des logiciels gratuits.

Il a réussi à rester non détecté pendant une si longue période en raison de son processus d'infection sophistiqué en plusieurs étapes. En retardant l'exécution des logiciels malveillants pendant des semaines après l'installation et en supprimant toutes les traces, cela rend extrêmement difficile le lien entre le logiciel malveillant et une installation malheureuse particulière.

Après l'exécution, le malware commence une furtivité Monero (XMR) opération de crypto-minage en se connectant à son serveur de commande et de contrôle et en obtenant l'outil de minage de CPU XMRig. Afin de s'assurer que le logiciel malveillant reste actif, une tâche planifiée est définie pour exécuter l'arnaque tous les jours.

Check Point affirme que même les utilisateurs non avertis sont capables d'accéder à l'ensemble d'outils nécessaires qui peuvent être installés en quelques clics.

Monero reste la monnaie de stratagème incontestée des cryptojackers en raison de ses fonctionnalités d'anonymat. Une étude de 2019 a montré que l'extraction illicite de crypto était responsable de jusqu'à 4% des XMR approvisionnement total en circulation.