Les logiciels malveillants de crypto-minage envahissent sournoisement des centaines de milliers d'ordinateurs dans le monde depuis 2019, se faisant souvent passer pour des programmes légitimes tels que Google Translate, selon de nouvelles recherches.
Dans un rapport publié lundi par Check Point Research (CPR), une équipe de recherche pour le fournisseur de cybersécurité américano-israélien, Check Point Software Technologies a révélé que le malware avait été vol sous le radar pendant des années, en partie grâce à sa conception insidieuse qui retarde l'installation du extraction de crypto malware pendant des semaines après le téléchargement initial du logiciel.
.@_CPResearch_ détecté un #crypto mineur #malware campagne, qui a potentiellement infecté des milliers de machines dans le monde. Surnommée «Nitrokod», l'attaque a été initialement découverte par Check Point XDR. Obtenez les détails, ici: https://t.co/MeaLP3nh97 #cryptomonnaie #TechnologieNews #CyberSec pic.twitter.com/ANoeI7FZ1O
— Logiciel Check Point (@CheckPointSW) 29 août 2022
Lié à un développeur de logiciels turcophone qui prétend proposer des « logiciels gratuits et sûrs », le programme malveillant envahit les PC via des versions de bureau contrefaites d'applications populaires telles que YouTube Music, Google Translate et Microsoft Translate.
Une fois qu'un mécanisme de tâche planifiée déclenche le processus d'installation du logiciel malveillant, il passe régulièrement par plusieurs étapes sur plusieurs jours, se terminant par un Monero furtif (XMR) opération de crypto-minage en cours de mise en place.
La société de cybersécurité a déclaré que le crypto-mineur turc surnommé "Nitrokod" avait infecté des machines dans 11 pays.
Selon CPR, des sites de téléchargement de logiciels populaires comme Softpedia et Uptodown avaient des contrefaçons disponibles sous le nom d'éditeur Nitrokod INC.
Certains des programmes avaient été téléchargés des centaines de milliers de fois, comme la fausse version de bureau de Google Translate sur Softpedia, qui avait même près d'un millier d'avis, avec une note moyenne de 9.3 sur 10, bien que Google n'ait pas de bureau officiel. version pour ce programme.
Selon Check Point Software Technologies, offrir une version de bureau des applications est un élément clé de l'arnaque.
La plupart des programmes proposés par Nitrokod n'ont pas de version de bureau, ce qui rend le logiciel contrefait attrayant pour les utilisateurs qui pensent avoir trouvé un programme indisponible ailleurs.
Selon Maya Horowitz, vice-présidente de la recherche chez Check Point Software, les contrefaçons criblées de logiciels malveillants sont également disponibles "par une simple recherche sur le Web".
"Ce qui m'intéresse le plus, c'est le fait que le logiciel malveillant est si populaire, mais qu'il est passé inaperçu pendant si longtemps."
Au moment d'écrire ces lignes, l'imitation du programme Google Translate Desktop de Nitrokod reste l'un des principaux résultats de recherche.
La conception aide à éviter la détection
Le logiciel malveillant est particulièrement difficile à détecter, car même lorsqu'un utilisateur lance le logiciel fictif, il n'en reste pas plus sage car les fausses applications peuvent également imiter les mêmes fonctions que l'application légitime fournit.
La plupart des programmes du pirate sont facilement construits à partir des pages Web officielles à l'aide d'un cadre basé sur Chromium, ce qui leur permet de diffuser des programmes fonctionnels chargés de logiciels malveillants sans les développer à partir de zéro.
Connexe: 8 escroqueries cryptographiques sournoises sur Twitter en ce moment
Jusqu'à présent, plus de cent mille personnes en Israël, en Allemagne, au Royaume-Uni, aux États-Unis, au Sri Lanka, à Chypre, en Australie, en Grèce, en Turquie, en Mongolie et en Pologne ont toutes été la proie du malware.
Pour éviter de se faire arnaquer par ce logiciel malveillant et d'autres similaires, Horowitz, explique que plusieurs conseils de sécurité de base peuvent aider à réduire le risque.
"Méfiez-vous des domaines similaires, des fautes d'orthographe dans les sites Web et des expéditeurs d'e-mails inconnus. Téléchargez uniquement des logiciels provenant d'éditeurs ou de fournisseurs connus et autorisés et assurez-vous que la sécurité de vos terminaux est à jour et offre une protection complète.
Source : https://cointelegraph.com/news/sneaky-fake-google-translate-app-installs-crypto-miner-on-112-000-pcs