Accueil 112 OOO PC infectés par un crypto-mineur via une fake app de Google Translate !
Actualités Crypto-monnaies, Toute l'actualité

112 OOO PC infectés par un crypto-mineur via une fake app de Google Translate !

Alexandre Franc Rédacteur Author expertise
Dernière mise à jour :
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Des milliers d’utilisateurs ont permis à un hackeur d’installer un crypto-mineur sur leur ordinateur ! Le malware a infecté plus de 100 000 postes à travers 11 pays dans le monde. Son objectif était de miner une cryptomonnaie prénommée Monero (XMR). Le plus embêtant, c’est que le scam est d’une complexité enfantine. Les experts se demandent même comment un tel scam a pu prospérer en dessous des radars pendant si longtemps.

En effet, le virus a commencé à infecter les ordinateurs à partir de 2019. Ce dernier s’est insidieusement faufilé dans les systèmes de tous ceux ayant installé un simple logiciel “Google Traduction”. Mais comme vous pouvez vous en douter, il ne s’agissait en rien de la version officielle, mais d’une version détournée pour le compte du hacker.

Comment le crypto-mineur a-t-il été découvert ?

C’est l’équipe de Check Point Research (CPR) qui aura trouvé le programme malveillant lors de leur recherche. Il s’agit d’une société Américano-israélienne qui fournit des services de cybersécurité. Le CPR est une sous branche d’une plus grosse entreprise “Check Point Softwares Technologies”. Ces derniers sont très suivis sur les réseaux sociaux avec près de 70 000 followers. Dans un tweet du 29 août 2022, ils déclarent avoir détecté le crypto-mineur malveillant associé à l’entreprise “Nitrokod”.

Nitrokod et sa campagne de crypto-mining débunkée par CPR

C’est lors du mois de juillet 2022, que l’équipe de Check point Research a détecté une campagne de crypto-mining se servant de PC infectés pour faire ses opérations. D’après les informations, la campagne semble avoir été créée par une entité turc qui se sert de logiciels gratuits téléchargés pour se répandre sur les machines d’utilisateurs du monde entier.

Un listing sur des plateformes reconnues

Ce qui aura fait sa force, c’est son listing sur des sites reconnus tels que Softpedia et Uptodown. Ces derniers donnaient accès au hacker à un gigantesque vivier d’utilisateurs potentiels de leur logiciel. Ainsi, le logiciel se payait le luxe d’être très bien référencé sur Google en apparaissant dans les premiers résultats de recherche. Pour couronner le tout, certains sites classifient le logiciel comme étant sûr avec un score de 100.

nitrokod crypto-mineur
Image issue du site de Check Point Research

Pour réaliser ce tour de force, l’infection des ordinateurs ne commençait que quelques semaines après son installation. De plus, les traces d’installation d’origine étaient effacées pour brouiller les pistes. Avec cette méthode, les hackeurs ont pu esclavagiser des milliers d’ordinateurs pour leur compte personnel.

cryptonaute twitter

Comment les logiciels de Nitrokod peuvent passer sous les radars

Nitrokod ne propose pas seulement cette application de “Google Translate” dans son catalogue. Il s’agit en réalité d’un fournisseur de logiciels gratuits très bien connu sur le web. Ce dernier propose des solutions pour installer des musiques en MP3, un logiciel pour éteindre votre PC selon des commandes programmées, un installateur de musiques Youtube, etc.

Tous ces logiciels utilisent des pages officielles comme modèle. Ainsi, l’application “Google translate” ressemble comme deux gouttes d’eau à celui proposé par Google en personne. Il était ainsi très difficile pour les utilisateurs de se douter de quoi que ce soit grâce à une interface fluide et rassurante.

Les étapes de pré-infection expliquées vulgairement

Le processus demandant des compétences poussées en code, nous avons décidé de ne pas trop rentrer dans les détails. Si vous souhaitez en savoir plus sur le fonctionnement du logiciel malveillant, nous vous invitons à vous rendre sur la page de CPR. 

Voici ce que vous devez savoir à propos de l’infection :

  1. L’installation : elle est très simple et s’effectue sur des sites comme Softpedia. GoogleTranslateDesktop s’installe avec un package gratuit pour construire des fichiers de téléchargement. Le fichier se télécharge en “rar” et doit être décompressé pour fonctionner.
  2. L’exécution : c’est ici que l’on rentre dans le vif du sujet. Le logiciel se comporte de manière normale en surface, mais commence pourtant à envoyer des informations sur la machine infectée à l’auteur.
  3. L’étape des 4 redémarrages : le logiciel va patiemment attendre que l’utilisateur redémarre son PC 4 fois (pour une équivalence de 5 jours) avant de commencer l’étape suivante. À chaque redémarrage, le compteur va augmenter de 1. Une fois cela fait, le logiciel passe à l’étape suivante.
  4. Planification des tâches : une fois que 5 jours sont passés, 4 tâches vont être créés pour s’exécuter successivement. La première tâche a pour mission de supprimer tous les fichiers du système. Les étapes antérieures sont toutes supprimées et celle-ci s’autodétruira une fois exécutée. Ainsi, les prochaines étapes d’infection seront totalement séparées de celles exécutées jusqu’à maintenant.

L’infection de l’ordinateur et le début du crypto-mining

C’est seulement 15 jours plus tard que l’ordinateur va télécharger un fichier rar crypté. Il sera décompressé le lendemain puis exécuté le jour suivant. Le logiciel va analyser les pare-feu présents et créer des règles pour les détourner et faire passer le logiciel inaperçu sur l’ordinateur.

Pour finir, le logiciel effectue les dernières analyses en repérant certains éléments comme le fait que l’ordinateur soit fixe ou portable. Il énumère tous les produits de sécurité utilisés avant de commencer l’exécution du programme. Le crypto-mineur a désormais le champ libre sur l’ordinateur et peut effectuer toutes les commandes dictées par le hackeur. C’est ainsi que le PC est zombifiée et commence à miner pour le compte de “Nitrokod”.

Soyez vigilant !

Pour conclure, toutes ces étapes sont bien pensées et permettent de passer inaperçu sur les logiciels antivirus. Cette histoire nous aura, au moins apprit, que le danger est partout et qu’il vous faudra redoubler de vigilance lors de l’installation de logiciels. Privilégiez toujours les sites officiels pour télécharger vos applications.

Si vous souhaitez miner de la cryptomonnaie de manière légale, nous vous conseillons de vous rendre sur notre page détaillée pour vous initier à cela avec Bitcoin ! 

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Alexandre Franc Rédacteur

Alexandre Franc Rédacteur

Avec une appétence forte pour l’économie et la finance, Alexandre s’est tout naturellement tourné vers une licence associée à ces disciplines, à l’Université Paris-Est Créteil. C’est véritablement en 3ᵉ année de licence qu’il se passionne pour le domaine des cryptomonnaies, en parallèle de sa spécialisation sur des thématiques de e-commerce, et plus particulièrement sur le référencement naturel.

À ce moment-là, Bitcoin commençait tout juste à se frayer un chemin auprès du grand public, et affichait alors au compteur, un prix modeste de 4 000 euros le BTC. Il ne lui en fallut pas plus pour se pencher davantage sur la question et s’aventurer dans le monde complexe (mais passionnant) de la blockchain. 

Il découvre ainsi, tout un monde, à mi-chemin entre le web, la finance, et les nouvelles technologies qui s’accorde à merveille avec sa quête universitaire et ses aspirations professionnelles. 

En 2019, pendant cette même année de licence, il investit ses premiers euros dans Bitcoin, et étudie cette thématique en profondeur, comme tout bon investisseur qui se respecte. Les années passent, et l’univers des cryptomonnaies continue de se développer. Alexandre décroche son Master en commerce électronique, classé dans le top 10 français, et mention bien à la clé s’il vous plaît !

Il se lance alors dans la rédaction de contenus web, et commence à se faire la main (surtout les doigts) sur des thématiques diverses. Pour autant, il se tourne rapidement vers des sujets qu’il affectionne, dont la rédaction de contenus sur l’économie et la finance, le SEO, les casinos en ligne, et pour finir… les cryptomonnaies. 

Vous vous en doutez, c’est véritablement dans cette 5ᵉ thématique que Alexandre s’est épanoui, tout en arborant un profil spécialisé dans le référencement naturel, acquis lors de ses nombreux stages en entreprise. 

Aujourd’hui, Alexandre continue d’affiner son expertise envers les cryptomonnaies et d’aiguiser ses connaissances financières, pour vous proposer un contenu à la fois synthétique et pertinent sur cet univers en constante expansion. 

Mais lorsque Alexandre ne se trouve pas devant son écran d’ordinateur à arpenter les dernières actualités croustillantes du moment et les graphiques en dents de scie de Trading View et CoinMarketCap, il aime découvrir de nouvelles contrées éloignées et y gravir quelques montagnes par la même occasion. Après tout, il est toujours indispensable de faire le vide de temps à autre, pour supporter le caractère impétueux du marché crypto ! 

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram

Cryptonaute.fr fournit des informations de qualité supérieure à travers des guides pédagogiques financiers et des tutoriels vidéo sur la façon d’acheter des actions et d’investir en bourse. Nous comparons les meilleurs fournisseurs ainsi que des informations approfondies sur leurs offres de produits. Nous ne conseillons ni ne recommandons aucun fournisseur, mais nous sommes là pour permettre à notre lecteur de prendre des décisions éclairées sous leur propre responsabilité. Les contrats sur la différence (« CFD ») sont des produits à effet de levier et comportent un risque important de perte pour votre capital. Jusqu’à 67% des comptes d’investisseurs particuliers perdent de l’argent lorsqu’ils négocient avec les courtiers présents sur ce site. Veuillez vous assurer de bien comprendre les risques et demander des conseils à des professionnels indépendants. En continuant à utiliser ce site Web, vous acceptez notre politique de confidentialité.

© cryptonaute.fr

Tous droits réservés – 2017 – 2024