Crypto mining malware has invaded hundreds of thousands of computers globally. The malware has been operating since 2019, and it has been using PCs to mine the Monero (XMR) privacy coin.
Check Point Research published a report on Monday detailing the activities of a crypto mining malware that has gone undetected for years. The malware has avoided detection because of its functional design that installs it weeks after the initial software has been downloaded into the PC.
The malware in question is linked to a Turkish-speaking software developer claiming to provide secure and free software. The malware program invades PCs using fake desktop versions of leading apps like YouTube Music, Microsoft Translate, and Google Translate.
Le processus d'installation du logiciel malveillant vient après un mécanisme de tâche planifiée. L'installation prend plusieurs jours, après quoi l'opération sournoise de minage de crypto Monero commencera. La recherche a révélé que le logiciel malveillant de crypto-minage avait infecté des PC dans 11 pays.
Le Check Point Research a également déclaré que le logiciel malveillant avait créé des contrefaçons des principaux sites de téléchargement de logiciels tels que Uptodown et Softpedia. Les programmes ont été téléchargés des centaines de milliers de fois. La version de bureau forgée de Google Translate sur Softpedia compte environ un millier d'avis et une note de 9,3 sur 10.
La conception des logiciels malveillants aide à éviter la détection
Le logiciel malveillant en question a été difficile à détecter. Même après que l'utilisateur du PC a lancé le faux logiciel, il ne peut rien détecter de mal, car les fausses applications fourniront les mêmes fonctions que les applications légitimes.
La plupart des programmes exécutés par le pirate peuvent être facilement créés à partir des pages Web officielles via un framework basé sur Chromium. Cela leur permet de booster les programmes fonctionnels chargés avec le malware sans les développer à partir de zéro.
Plus de cent mille personnes dans 11 pays ont été la proie de ce malware. Les pays concernés sont les États-Unis, le Royaume-Uni, le Sri Lanka, Chypre, l'Australie, la Grèce, la Turquie, la Mongolie, l'Allemagne et la Mongolie.
Les utilisateurs de PC ont reçu plusieurs conseils de sécurité qu'ils peuvent utiliser pour éviter d'être arnaqués par des logiciels malveillants et d'autres logiciels malveillants similaires. Ces conseils incluent la recherche de faux noms de domaine, de fautes d'orthographe de sites Web et d'e-mails envoyés par des sources inconnues.
En outre, il est également conseillé aux utilisateurs de télécharger uniquement des logiciels à partir d'emplacements autorisés, de fournisseurs et d'éditeurs connus. Il convient également de garantir que la sécurité des terminaux est à jour et offre une surveillance complète.
