CONNEXION
  • RetourJeux
    • Tests
    • Soluces
    • Previews
    • Sorties
    • Hit Parade
    • Les + populaires
    • Les + attendus
    • Tous les Jeux
  • RetourActu
    • Culture Geek
    • Astuces
    • Réalité Virtuelle
    • Rétrogaming
    • Toutes les actus
  • Black Friday
  • RetourHigh-Tech
    • Actus JVTECH
    • Bons plans
    • Smartphones
    • Mobilité urbaine
    • Hardware
    • Image et son
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTECH
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch
    • Xbox Series
    • Overwatch 2
    • FUT 23
    • League of Legends
    • Genshin Impact
    • Tous les Forums
  • Smartphone et Tablette
  • Mobilité urbaine
  • Hardware
  • Image et son
  • WEB 3.0
  • Bons Plans
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Créer un contenu
Dernières news
News JVTech Cryptojacking : un Google Traduction corrompu mine des cryptos sur plus de 100 000 PC
Profil de adamvirgili, Jeuxvideo.com
adamvirgili - Rédaction jeuxvideo.com

Avec ce faux logiciel de traduction Google, cet arnaqueur a réussi à empocher un pactole conséquent dans la plus grande discrétion. En infiltrant et en installant des logiciels de minage sur plus de 100 000 PC, l' escroc a pu bâtir une véritable ferme de minage « clandestine ».

Cryptojacking : un Google Traduction corrompu mine des cryptos sur plus de 100 000 PC

Le Cryptojacking : minage de crypto indétctable

Pour dérober des cryptomonnaies, les hackeurs redoublent d’ingéniosité. Avec la bulle spéculative récente autour des cryptos, le secteur est devenu très lucratif, ainsi plusieurs individus en ont fait les frais. Ces attaques peuvent prendre diverses formes plus ou moins connues.

Si l’on reconnaît principalement les attaques sous forme de phishing, le cryptojacking est quant à lui également très répandu, mais beaucoup moins détectable.

Le cryptojacking consiste à cacher un logiciel malveillant sur un ordinateur ou un smartphone pour l’utiliser dans le processus de minage de certaines cryptomonnaies. Ainsi, en tirant profit de la puissance de calcul de votre PC ou de votre téléphone, les pirates informatiques empochent des gains liés au minage. La menace est à prendre on ne peut plus au sérieux, puisque pour être efficient, le logiciel se doit d'être invisible, dès lors vous pouvez êtes infecté sans le savoir et sans être particulièrement adepte du monde des cryptomonnaies.

Plus de 100 000 PC en ont récemment fait les frais…

Un logiciel « Google traduction » corrompu mine des cryptos à votre insu

Dissimulé sous des applications reconnues à l’instar de Google Traduction, un malware de cryptojacking a réussi à infecter pas moins de 112 000 ordinateurs.

C’est par le biais d’un rapport de Check Point Research (CPR) que l’on apprend la nouvelle lundi dernier. L'équipe de recherche spécialisée dans la cybersécurité a notamment indiqué que le logiciel exploitait un grand nombre d’ordinateurs depuis plusieurs années.

Le logiciel malveillant reprenant uniquement le nom de « Google translate » a permis aux hackeurs d’utiliser ces milliers de machines pour miner la cryptomonnaie Monero (XMR). L’attaque ne date pas d’hier puisque, passés sous les radars, les logiciels ont pu utiliser les ordinateurs des victimes depuis 2019, et ce, dans 11 pays :

  • Israël
  • Allemagne
  • Royaume-Uni
  • États-Unis
  • Sri Lanka
  • Chypre
  • Australie
  • Grèce
  • Turquie
  • Mongolie
  • Pologne

De ce fait, bien que les machines infectées ne soient pas nécessairement de véritable RIG de minage, on imagine que l’opération a pu néanmoins rapporter un pactole aux pirates.

Le « succès » du malware s’explique en partie par le fait qu’il a été intégré dans des répliques de logiciels connus telles que YouTube Music, Google Translate ou encore Microsoft Translate. Bien qu’il n’existe pas de version bureau pour Google Traduction, selon l’équipe de recherche, ces faux logiciels ont été mis à disposition sur des sites reconnus comme Softpedia ou Uptodown.

Cryptojacking : un Google Traduction corrompu mine des cryptos sur plus de 100 000 PC

En bénéficiant de la visibilité de plusieurs sites, les logiciels se sont hissés rapidement dans les résultats de recherche Google. Promu initialement par un développeur de logiciels Turque nommé « Nitrokod », les logiciels « gratuits et sécurisés » se sont donc répandus sur les ordinateurs des victimes comme une traînée de poudre.

Une infection méthodique

Une fois le logiciel malveillant exécuté, l’infection commence, et la mise en place du malware est méticuleuse – prenant plusieurs semaines à être effective... Précisément, le logiciel commence à extraire des cryptos près d'un mois après l'installation.

Le processus se découpe en plusieurs étapes :

  • L’installation en .rar permet aux attaquants de télécharger un package pour construire les fichiers sur l’ordinateur.
  • Une fois qu’il est exécuté, le logiciel ne comporte rien d’alarmant puisqu’il est généralement une copie conforme de la version officielle. Seulement, il envoie d’ores et déjà les informations de la machine infectée à l’attaquant.
  • Après 4 redémarrages sur une durée de 5 jours, le logiciel propose une mise à jour et exécute le programme « update.exe », c’est là que les choses sérieuses commencent...
Cryptojacking : un Google Traduction corrompu mine des cryptos sur plus de 100 000 PC
  • Une fois la période passée, le programme va exécuter les 4 tâches ci-dessus.
  • Après plusieurs jours de processus (généralement 1 mois), le logiciel de cryptominage malveillant sous le nom de « powermanager.exe » s’exécute.

La machine est alors infectée, « nitrokod » n’a plus qu’à extraire la crypto Monero sans le consentement des victimes, et sans même qu’ils s’en aperçoivent. En effet, l’infection quasiment invisible se traduit généralement par un ralentissement léger du système. Si vous souhaitez en savoir plus, vous pouvez consulter le rapport détaillé de Check Point Research.

Cet événement rappelle que les menaces qui pullulent sur Internet. Si vous ne souhaitez pas faire travailler votre PC pour le compte d’un autre, il est largement conseillé de privilégier les sites officiels lors du téléchargement de quelconques logiciels afin de se prémunir de ce genre de risques.

Web 3.0
Commentaires
Tous les commentaires (2)
Vous devez être connecté pour poster un commentaire.
100mesfesses 100mesfesses
MP
Niveau 5
le 05 sept. 2022 à 00:43

Il n'est pas très compliquer de faire un logiciel anti crypto monnaie, du moins un système qui vous alertes que vous êtes infecté. Comme l'indique l'article le cryptage de crypto monnaie n'augmente pas grandement la charge du matériel ce qui le rend assez invisible, mais il augmente considérablement la température.

Alors si vous prenez le temps de faire un logiciel qui vérifie la monter de la température sous une charge quasi neutre, vous allez avoir votre appli vous alertant d'un potentiel logiciel de crypto-monnaie.

Car la température qui augmente sans charge associé, sauf en cas de panne de ventilation ce n'est pas normal.

Lire la suite...
Commentaire édité 05 sept. 2022, 00:44 par 100mesfesses
3
2
Afficher 1 réponse
Masquer 1 réponse
Plus de commentaires
A lire aussi
Les RTX 5000 sont sauvées ! Une très bonne nouvelle pour les cartes graphiques NVIDIA Il y a 5 heures
Black Friday : -22% pour l'excellent PC portable gamer HP Victus avec une RTX 4070 Il y a 6 heures
Black Friday : avec son retour de force réaliste, le Volant Logitech G29 pour PS5, PS4, PC et Mac est disponible à prix cassé Il y a 6 heures
Black Friday : Alerte ! Il n'y a bientôt plus de chaise ergonomique en stock ! Il y a 7 heures
Les jeux attendus
1
Vampire: The Masquerade - Bloodlines 2
1er semestre 2025
2
2XKO
2025
3
Path of Exile 2
06 déc. 2024
4
Avowed
18 févr. 2025
5
Fable (2025)
2025
Tous les jeux attendus
La vidéo du moment