Crédits : Unsplash

Une fausse app Google Translate infecte 112.000 ordinateurs

Une fausse application Google Translate a installé un mineur de crypto sur plus de 100.000 PC.

Depuis plus de trois ans, des logiciels malveillants de minage de crypto-monnaies se font passer pour des programmes légitimes, tels que Google Translate.

Miner la crypto Monero

Dans un rapport publié ce lundi par Check Point Research (CPR), une équipe de recherche a révélé qu’un logiciel malveillant de minage de crypto-monnaies avait infecté des centaines de milliers d’ordinateurs. Son objectif était de miner la cryptomonnaie Monero (XMR).

Concrètement, le programme malveillant, “malware” en anglais, envahit les PC par le biais de versions de bureau contrefaites d’applications populaires. Par exemple, YouTube Music, Google Translate ou encore Microsoft Translate.

Source : CPR

Un logiciel bien dissimulé

La première infection ayant eu lieu en 2019, le malware a réussi à agir dans l’ombre depuis plusieurs années. Sa conception permet de retarder l’installation du logiciel malveillant d’extraction de crypto-monnaie à plusieurs semaines après le téléchargement initial du logiciel. Ainsi, le processus d’installation se réalise en plusieurs étapes, lancées lors de chaque redémarrage du PC. Ce procédé s’étend sur plusieurs semaines et l’ordinateur commence à télécharger le fichier crypté au bout 15 jours après le téléchargement.

Selon CPR, le succès de ce malware est lié à son référencement sur des sites de téléchargement de logiciels populaires tels que Softpedia et Uptodown. Ces derniers proposaient des contrefaçons sous le nom d’éditeur Nitrokod INC et pour certains, ils classifiaient même le logiciel comme “sûr”. Un label qui se veut rassurant pour les utilisateurs. En guise d’illustration, la fausse version de bureau de Google Translate sur Softpedia, comptait près d’un millier d’avis, avec une note moyenne de 9,3 sur 10. Et ce, alors que Google ne dispose pas de version de bureau officielle pour ce programme.

Source : CPR

Se débarrasser du logiciel

En tout, le malware a infecté plus de 100.000 postes à travers 11 pays dans le monde. Pour nettoyer et sauver une machine infectée, voici les indications du rapport :

  • Supprimer les fichiers suivants sur system32 : tout fichier commençant par chainlink et nniawsoykfo.exe, powermanager.exe
  • Supprimer le dispositif de mise à jour: pour cela, il faut supprimer le dossier C:\ProgramData\Nitrokod.
  • Supprimez les tâches programmées malveillantes : InstallService\1, InstallService\2, InstallService\3, InstallService\4

_
Suivez Geeko sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.