lundi, novembre 25, 2024

Une fausse application sournoise Google Translate installe un crypto-mineur sur 112 000 PC

Les logiciels malveillants de crypto-minage envahissent sournoisement des centaines de milliers d’ordinateurs dans le monde depuis 2019, se faisant souvent passer pour des programmes légitimes, tels que Google Translate, selon de nouvelles recherches.

Dans un rapport du 29 août de Check Point Research (CPR), une équipe de recherche du fournisseur de cybersécurité américano-israélien, Check Point Software Technologies, le malware a été en volant sous le radar pendant des années, en partie grâce à sa conception insidieuse qui retarde l’installation du logiciel malveillant de crypto-minage pendant des semaines après le téléchargement initial du logiciel.

Lié à un développeur de logiciels turcophone qui prétend proposer des « logiciels gratuits et sûrs », le programme malveillant envahit les PC via des versions de bureau contrefaites d’applications populaires telles que YouTube Music, Google Translate et Microsoft Translate.

Une fois qu’un mécanisme de tâche planifiée déclenche le processus d’installation du logiciel malveillant, il passe régulièrement par plusieurs étapes sur plusieurs jours, se terminant par la mise en place d’une opération d’extraction de cryptomonnaie Monero (XMR) furtive.

La société de cybersécurité a déclaré que le crypto-mineur turc surnommé « Nitrokod » avait infecté des machines dans 11 pays.

Selon CPR, des sites de téléchargement de logiciels populaires comme Softpedia et Uptodown avaient des contrefaçons disponibles sous le nom d’éditeur « Nitrokod INC ».

Certains des programmes avaient été téléchargés des centaines de milliers de fois, comme la fausse version de bureau de Google Translate sur Softpedia, qui avait même près d’un millier d’avis, avec une note moyenne de 9,3 étoiles sur dix, bien que Google n’ait pas de bureau officiel. version pour ce programme.

Capture d’écran par Check Point Research de la prétendue fausse application

Selon Check Point Software Technologies, offrir une version de bureau des applications est un élément clé de l’arnaque.

La plupart des programmes proposés par Nitrokod n’ont pas de version de bureau, ce qui rend le logiciel contrefait attrayant pour les utilisateurs qui pensent avoir trouvé un programme indisponible ailleurs.

Selon Maya Horowitz, vice-présidente de la recherche chez Check Point Software, les contrefaçons criblées de logiciels malveillants sont également disponibles « par une simple recherche sur le Web ».

« Ce qui m’intéresse le plus, c’est le fait que le logiciel malveillant est si populaire, mais qu’il est passé inaperçu pendant si longtemps. »

Au moment d’écrire ces lignes, l’imitation du programme Google Translate Desktop de Nitrokod reste l’un des principaux résultats de recherche.

La conception aide à éviter la détection

Le logiciel malveillant est particulièrement difficile à détecter, car même lorsqu’un utilisateur lance le logiciel fictif, il n’en reste pas plus sage car les fausses applications peuvent également imiter les mêmes fonctions que l’application légitime fournit.

La plupart des programmes du pirate sont facilement construits à partir des pages Web officielles à l’aide d’un cadre basé sur Chromium, ce qui leur permet de diffuser des programmes fonctionnels chargés de logiciels malveillants sans les développer à partir de zéro.

Lié: 8 escroqueries cryptographiques sournoises sur Twitter en ce moment

Jusqu’à présent, plus de cent mille personnes en Israël, en Allemagne, au Royaume-Uni, en Amérique, au Sri Lanka, à Chypre, en Australie, en Grèce, en Turquie, en Mongolie et en Pologne ont toutes été la proie du malware.

Pour éviter de se faire arnaquer par ce logiciel malveillant et d’autres similaires, Horowitz, explique que plusieurs conseils de sécurité de base peuvent aider à réduire le risque.

« Méfiez-vous des domaines similaires, des fautes d’orthographe dans les sites Web et des expéditeurs d’e-mails inconnus. Ne téléchargez que des logiciels provenant d’éditeurs ou de fournisseurs autorisés et connus et assurez-vous que la sécurité de vos terminaux est à jour et offre une protection complète. »