La fausse application Google Translate installe Crypto Miner sur les PC

La fausse application Google Translate installe un crypto-mineur sur les PC selon une nouvelle étude qui indique que le malware a infiltré des centaines de millions d'ordinateurs dans le monde depuis 2019.

Check Point Software Technologies a découvert que le virus opérait sans être détecté depuis des années dans un article publié lundi par Check Point Research (CPR), une équipe de recherche de la société américano-israélienne de cybersécurité. Cela est en partie dû à la conception astucieuse du logiciel malveillant, qui retarde l'installation du logiciel malveillant de minage de chiffrement pendant des semaines après le téléchargement du logiciel d'origine.

.@_CPResearch_ détecté un #crypto mineur #malware campagne, qui a potentiellement infecté des milliers de machines dans le monde. Surnommée «Nitrokod», l'attaque a été initialement découverte par Check Point XDR. Obtenez les détails, ici: https://t.co/MeaLP3nh97 #cryptomonnaie #TechnologieNews #CyberSec pic.twitter.com/ANoeI7FZ1O

— Logiciel Check Point (@CheckPointSW) 29 août 2022

L'application malveillante, qui est liée à un développeur de logiciels turcophone qui prétend proposer des "logiciels gratuits et sécurisés", s'infiltre dans les PC via de fausses versions de bureau de programmes populaires tels que YouTube Music, Google Translate et Microsoft Translate. L'application Fake Google Translate installe un mineur de chiffrement sur les PC et a jusqu'à présent infecté des millions d'ordinateurs dans le monde.

Une fois qu'un mécanisme de tâche planifiée lance le processus d'installation du logiciel malveillant, celui-ci passe par différentes phases sur plusieurs jours, aboutissant à l'établissement d'un secret Monero (XMR) opération de minage de chiffrement.

Selon la société de cybersécurité, le mineur de crypto basé en Turquie appelé « Nitrokod » a infecté des PC dans 11 pays.

Selon CPR, des contrefaçons étaient proposées sur des sites de téléchargement de logiciels de premier plan tels que Softpedia et Uptodown sous le nom de publication Nitrokod INC.

Certaines des applications avaient été téléchargées des centaines de milliers de fois, comme la fausse version de bureau de Google Translate sur Softpedia, qui avait près d'un millier d'avis et une note de 9.3 sur 10, malgré le fait que Google n'a pas de version de bureau officielle pour ce logiciel.

Offrir une version de bureau des programmes est un élément important de l'escroquerie, selon Check Point Software Technologies.

La plupart des applications Nitrokod n'ont pas de version de bureau, ce qui rend le logiciel contrefait attrayant pour les clients qui pensent avoir découvert un programme qui n'est accessible nulle part ailleurs.

Selon la vice-présidente de la recherche de Check Point Software, Maya Horowitz, les contrefaçons infectées par des logiciels malveillants sont également disponibles « via une simple recherche sur le Web ».

"Ce qui m'intéresse le plus, c'est le fait que le logiciel malveillant est si populaire, mais qu'il est passé inaperçu pendant si longtemps."

Au moment d'écrire ces lignes, le faux logiciel Google Translate Desktop de Nitrokod est toujours l'un des meilleurs résultats de recherche.

La conception aide à éviter la détection

Le virus est particulièrement difficile à détecter car même lorsqu'un utilisateur lance le logiciel fictif, il n'en est pas conscient car les fausses applications peuvent reproduire les mêmes capacités que celles fournies par le programme authentique.

La majorité des applications des pirates sont facilement générées à partir de sites Web légitimes à l'aide d'un cadre basé sur Chromium, ce qui leur permet de diffuser des programmes fonctionnels chargés de logiciels malveillants sans avoir à les développer à partir de zéro.

Jusqu'à présent, le virus a infecté plus de 100,000 XNUMX personnes en Israël, en Allemagne, au Royaume-Uni, aux États-Unis, au Sri Lanka, à Chypre, en Australie, en Grèce, en Turquie, en Mongolie et en Pologne.

Lire dernières nouvelles de crypto.