Se faisant passer pour Google Translate, ce malware a pu miner des crypto-monnaies à l’insu de 112 000 propriétaires d’ordinateurs pendant un certain temps. Heureusement, Check Point Software a pu exposer ce malware signé Nitrokod.
Une fausse application Google Translate pour miner des XMR
Lundi dernier, Check Point Software Technologies a rendu publique l’existence d’un malware publié par une entité appelée « Nitrokod ». Ce logiciel, déguisé en Google Translate, est en fait malveillant et a longtemps échappé au radar du spécialiste américano-israélien de la cybersécurité.
« @_CPResearch_ a détecté une campagne #cryptominer #malware, qui a potentiellement infecté des milliers de machines dans le monde. Surnommée « Nitrokod », l’attaque a été initialement découverte par Check Point XDR. »
A ce jour, ce logiciel développé par Nitrokod INC a pu infecter environ 112 000 ordinateurs. Ici, « infecter » est un euphémisme, puisque son installation a permis le minage de crypto-monnaies, notamment Monero (XMR).
Les utilisateurs ne se doutaient de rien puisqu’ils avaient apparemment téléchargé des « logiciels gratuits et sûrs ». Ils peuvent être téléchargés à partir de sites populaires comme Uptodown, Softpedia, etc. Et ils ont beaucoup de critiques positives. Beaucoup de gens ont été dupés par cette fausse version de bureau de Google Translate car elle a une note moyenne de 9,3/10 sur Softpedia.
Cela montre à quel point l’équipe Nitrokod est rusée. Aussi, proposer une version desktop d’une application largement utilisée comme Google Translate ou Youtube Music Desktop est une pratique très fructueuse pour ces pirates.
Le modus operandi de Nitrokod
Selon CPR, Nitrokod est à l’origine d’une campagne de crypto-minage qui a infecté des milliers de machines dans 11 pays. Actif depuis 2019, ce développeur de logiciels fait ce qui suit :
Il convient de noter que la détection de ce malware était très difficile pour Check Point Software Technologies. Maya Horowitz, vice-présidente de la recherche de la société, a admis :
« La chose la plus intéressante pour moi est le fait que ce malware est si populaire et pourtant passé inaperçu depuis si longtemps. »
L’imitation du vrai logiciel semble parfaite, au point de tromper les personnes résidant en Israël, à Chypre, et même en Australie.
Si vous voulez éviter ce genre d’applications, voici les conseils de M. Horowitz :
« Méfiez-vous des domaines similaires, des fautes d’orthographe des sites Web et des expéditeurs d’e-mails inconnus. Ne téléchargez que des logiciels provenant d’éditeurs ou de fournisseurs connus et autorisés, et assurez-vous d’avoir un niveau de sécurité élevé pour une protection complète. »
Conclusion
Avec l’avènement des crypto-monnaies, diverses formes de cybercriminalité ont émergé des deux côtés de la planète. Cette fausse application Google Translate relève de la catégorie « cryptjacking » d’AVG. Ainsi, une fois installé sur votre ordinateur, il se chargera de pomper toutes les ressources de votre système, et en corollaire, d’augmenter votre facture d’électricité. Notez que le cryptojacking se limite au minage de crypto-monnaies qui rapportera de l’argent à l’attaquant. Ainsi, vos données resteront en sécurité, à moins que les pirates ne décident de modifier leur processus.
Recevez un résumé des nouveautés dans le monde des crypto-monnaies en vous inscrivant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer de ce que vous ne pouvez pas manquer de Cointribune !
La révolution de la blockchain et des crypto-monnaies est en marche ! Et le jour où les impacts se feront sentir dans l’économie la plus vulnérable de ce monde, contre tout espoir, je dirai que j’y suis pour quelque chose.