Les cybercriminels imitent Google Translate pour transformer les ordinateurs en mineurs de crypto-monnaie

La société de cybersécurité, Check Point , a signalé avoir découvert un canular qui imite l'application de bureau Google Translate pour infecter les ordinateurs d'autres personnes et les transformer en mineurs de crypto-monnaie sans le consentement des utilisateurs. Cette campagne, selon l'entreprise, aurait fait du tort à 111 000 personnes dans 11 pays depuis 2019 .

Créée par des cybercriminels, la tromperie consiste à diffuser des logiciels gratuits sur des sites tels que Softpedia et Uptodown, bien qu'il soit également possible de les trouver en tapant "Google Translate Desktop download" dans le moteur de recherche du navigateur.

Une fois téléchargé et installé, l'activation du logiciel malveillant est retardée de quelques semaines, une stratégie considérée comme clé pour que les cybercriminels réussissent à développer leur tromperie. L'exécution de l'infection a lieu un mois après l'installation du programme.

En plus de retarder l'exécution du logiciel malveillant sur les appareils concernés, une autre stratégie utilisée par les cybercriminels de l'entité turque, appelée Nitrokod , est la programmation de tâches permettant d'éliminer la trace de l'origine de l'infection.

Comment fonctionnent les logiciels malveillants

L'activation retardée d'un logiciel malveillant n'est pas un élément occasionnel dans le fonctionnement de l' infection des ordinateurs des utilisateurs victimes du logiciel malveillant. En fait, il est conçu pour faciliter le téléchargement de 4 « doppers » , de petits programmes qui « aident » au téléchargement de logiciels malveillants. Ceux-ci peuvent casser la protection de certains antivirus et se supprimer après avoir terminé leur tâche.

Une fois que les doppers "libèrent" le logiciel malveillant réel, il s'exécute et se connecte à leur serveur de commande et de contrôle pour obtenir une configuration pour le mineur de crypto- monnaie XMRig et commence son activité.

XMRig est un programme de minage de crypto-monnaie open source qui, bien que légitime, peut être utilisé par des cybercriminels pour infecter d'autres ordinateurs et les faire fonctionner dans le minage sans le consentement des victimes.

Parce qu'ils ne détectent pas les logiciels malveillants qui ont été lésés, les appareils (qui effectuent du cryptominage parallèlement à leurs activités d'utilisation habituelles) peuvent finir par être inutilisables s'ils sont bas de gamme ou ralentissent autrement son fonctionnement.

De plus, malgré le fait que les appareils sont utilisés par XMRig pour l'exploitation minière, les utilisateurs touchés par l'activité des cybercriminels n'en tirent aucun profit . L'objectif des criminels est d'augmenter leur capacité d'exploitation minière

Comment éviter d'être victime d'un malware

Selon Check Point, afin d'éviter ce type d'attaque dommageable sur les appareils des utilisateurs, il est recommandé de prendre en compte les domaines des pages Web consultées et à partir desquelles les téléchargements sont effectués.

Aussi, dans le cas de faux sites, il est possible de détecter d'éventuelles fautes d'orthographe dans les URL ; tandis que les e-mails avec des expéditeurs inconnus de l'utilisateur doivent être observés pour détecter d'éventuels cas de phishing .

Une recommandation supplémentaire pour les utilisateurs qui souhaitent télécharger des programmes spécifiques sur leurs appareils est que tout logiciel à installer doit provenir des sites Web ou des magasins d' éditeurs et de fournisseurs bien connus et autorisés .

CONTINUER À LIRE: