Un nouveau malware crypto vient d’être signalé. Dissimulé par des applications utilisées quotidiennement par la population, celui-ci compte déjà plusieurs milliers d’infection à son actif.
Les téléchargements gratuits sont les cibles du malware
Les malware crypto ont déjà fait des ravages au sein de l’industrie. Si certains portefeuilles crypto en ont déjà fait les frais, d’autres ont eu une conclusion plus tragique pour les propriétaires d’ordinateurs infectés. Tout comme les scams, les malwares font preuve d’inventivité pour toucher de plus en plus de victimes. Un rapport de la société de renseignements Check Point Research vient de détecter un tout nouveau logiciel frauduleux dissimulé derrière les téléchargements les plus sécurisés… du moins en apparence.
Le malware crypto en question se cacherait derrière des applications bien connues des internautes et considérées comme les plus utilisées par la population. Google Traduction ou encore YouTube en sont, par exemple, les meilleures cachettes. Toutefois, pas d’inquiétude si vous utilisez ces derniers par le biais de leurs sites officiels. Selon Check Point Research, le malware se trouverait en fait sur des sites de téléchargement gratuit tels que Softpedia. Les utilisateurs y téléchargeraient une application de bureau portant le nom de ces sites web bien connus qui, eux, ne proposent pas de logiciel de ce genre. Une fois l’application installée, le malware s’installe puis efface toute trace de son installation. Ce dernier commence ensuite à miner la crypto Monero (XMR) à partir de l’appareil infecté. Pas moins de 11 pays seraient le théâtre d’infections avérées.
Si le logiciel frauduleux vient d’être signalé à grande échelle, des faits de ce genre ont déjà été détectés il y a plusieurs années. Le site responsable des infestations serait Nitrokod, basé en Turquie. Celui-ci se trouve en tête des recommandations Google pour tout utilisateur cherchant une application bureau de Google Traduction ou de YouTube, entre autres. Il est donc recommandé d’être très prudent lors de vos recherches sur internet et, surtout, de ne pas télécharger d’application gratuite non officielle.
Le cryptojacking de plus en plus répandu dans le secteur ?
Les cybercriminels ne prennent pas de vacances, redoublant d’ingéniosité à mesure que la crypto se remet de l’hiver. Malgré une redescente brutale survenue ce week-end, leur volonté de trouver de nouvelles victimes est plus forte que tout. Alors que les piratages sont en recrudescence, semant la terreur au sein du secteur crypto, une autre technique envahit l’industrie.
Le cryptojacking, qui consiste à infecter des appareils pour y miner de la cryptomonnaie, n’a rien à envier aux pirates. Selon Microsoft, le phénomène n’aurait cessé de faire des victimes tout au long de l’année 2022. Ainsi, ce serait plus de 200 000 ordinateurs qui seraient infectés quotidiennement.
Les techniques utilisées par le cryptojacking se renouvellent à grande vitesse tout en redoublant de discrétion. Microsoft avertit même qu’elles seraient de plus en plus difficiles à détecter. Selon TrendMicro, pas moins de 150 909 cas d’infection avaient été signalés en 2021. Lors de cette même année, le cryptojacking avait explosé, porté entre autres par l’envolée des cryptomonnaies en automne dernier.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
