Les logiciels malveillants de mining de cryptomonnaies ont sournoisement envahi des centaines de milliers d'ordinateurs dans le monde depuis 2019, se faisant souvent passer pour des programmes légitimes tels que Google Translate, selon une nouvelle recherche.

Dans un rapport publié lundi par Check Point Research (CPR), une équipe de recherche de cybersécurité américano-israélien, Check Point Software Technologies, a révélé que le logiciel malveillant passe sous le radar depuis des années, en partie grâce à sa conception insidieuse qui retarde l'installation du logiciel malveillant de mining de cryptomonnaies pendant des semaines après le téléchargement initial du logiciel.

@_CPResearch_ a détecté une vague de logiciels malveillants de mining #crypto, qui a potentiellement infecté des milliers de machines dans le monde. Baptisée "Nitrokod", elle avait été initialement détectée par Check Point XDR. Obtenez les détails, ici : https://t.co/MeaLP3nh97 #cryptocurrecy #TechnologyNews #CyberSec pic.twitter.com/ANoeI7FZ1O- Check Point Software (@CheckPointSW) 29 août 2022

Lié à un développeur de logiciels turcophone prétendant offrir des « logiciels gratuits et sûrs », le programme malveillant envahit les PC par le biais de versions de bureau contrefaites d'applications populaires telles que YouTube Music, Google Translate et Microsoft Translate.

Une fois qu'un mécanisme de tâche planifiée déclenche le processus d'installation du malware, celui-ci passe régulièrement par plusieurs étapes sur plusieurs jours, pour finir par la mise en place d'une opération furtive de mining de la cryptomonnaie Monero (XMR).

La société de cybersécurité a déclaré que le mineur de cryptomonnaies basé en Turquie, baptisé "Nitrokod", a infecté des machines dans 11 pays.

Selon le CPR, des sites de téléchargement de logiciels populaires comme Softpedia et Uptodown proposaient des contrefaçons sous le nom d'éditeur Nitrokod INC.

Certains de ces programmes ont été téléchargés des centaines de milliers de fois, comme la fausse version de bureau de Google Translate sur Softpedia qui comptait même près d'un millier d'avis. Et ce avec une note moyenne de 9,3 sur 10, bien que Google n'ait pas de version de bureau officielle pour ce programme.

Capture d'écran de Check Point Research de la fausse application présumée

Selon Check Point Software Technologies, proposer une version de bureau des applications est un élément clé de l'escroquerie.

La plupart des programmes proposés par Nitrokod n'ont pas de version de bureau, ce qui rend le faux logiciel attrayant pour les utilisateurs qui pensent avoir trouvé un programme indisponible ailleurs.

Selon Maya Horowitz, vice-présidente de la recherche chez Check Point Software, les contrefaçons truffées de logiciels malveillants sont également disponibles « par une simple recherche sur le Web ».

« Le plus intéressant pour moi, c'est le fait que ce logiciel malveillant soit si populaire, tout en étant passé sous le radar pendant si longtemps ».

Au moment de la rédaction de cet article, l'imitation du programme Google Translate Desktop de Nitrokod reste l'un des principaux résultats de recherche.

Le design permet d'éviter la détection

Ce logiciel malveillant est particulièrement difficile à détecter, car même lorsqu'un utilisateur lance le faux logiciel, il ne s'en aperçoit pas, car les fausses applications peuvent également imiter les mêmes fonctions que l'application légitime.

La plupart des programmes des pirates sont facilement construits à partir des pages Web officielles à l'aide d'un cadre basé sur Chromium, ce qui leur permet de diffuser des programmes fonctionnels chargés de logiciels malveillants sans avoir à les développer à partir de zéro.

À lire également : 8 arnaques crypto discrètes sévissent actuellement sur Twitter

Jusqu'à présent, plus de cent mille personnes en Israël, en Allemagne, au Royaume-Uni, aux États-Unis, au Sri Lanka, à Chypre, en Australie, en Grèce, en Turquie, en Mongolie et en Pologne ont été victimes de ce logiciel malveillant.

Pour éviter de se faire escroquer par ce logiciel malveillant et d'autres du même type, M. Horowitz indique que plusieurs conseils de sécurité de base peuvent contribuer à réduire les risques.

« Méfiez-vous des domaines similaires, des fautes d'orthographe dans les sites Web et des expéditeurs de courriels inconnus. Ne téléchargez des logiciels qu'auprès d'éditeurs ou de vendeurs autorisés et connus, et assurez-vous que votre sécurité des points d'extrémité est à jour et offre une protection complète ».