{"id":338246,"date":"2022-08-29T14:56:26","date_gmt":"2022-08-29T16:56:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/nitrokod-crypto-miner-a-infecte-plus-de-111-000-utilisateurs-avec-des-copies-de-logiciels-populaires\/"},"modified":"2022-08-29T14:56:28","modified_gmt":"2022-08-29T16:56:28","slug":"nitrokod-crypto-miner-a-infecte-plus-de-111-000-utilisateurs-avec-des-copies-de-logiciels-populaires","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/nitrokod-crypto-miner-a-infecte-plus-de-111-000-utilisateurs-avec-des-copies-de-logiciels-populaires\/","title":{"rendered":"Nitrokod Crypto Miner a infect\u00e9 plus de 111 000 utilisateurs avec des copies de logiciels populaires"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une entit\u00e9 turcophone appel\u00e9e <b>Nitrokod<\/b> a \u00e9t\u00e9 attribu\u00e9e \u00e0 une campagne active d&#8217;extraction de crypto-monnaie qui consiste \u00e0 se faire passer pour une application de bureau pour Google Translate afin d&#8217;infecter plus de 111 000 victimes dans 11 pays depuis 2019. <\/p>\n<p>&#8220;Les outils malveillants peuvent \u00eatre utilis\u00e9s par n&#8217;importe qui&#8221;, a d\u00e9clar\u00e9 Maya Horowitz, vice-pr\u00e9sidente de la recherche chez Check Point, dans un communiqu\u00e9 partag\u00e9 avec The Hacker News.  &#8220;Ils peuvent \u00eatre trouv\u00e9s par une simple recherche sur le Web, t\u00e9l\u00e9charg\u00e9s \u00e0 partir d&#8217;un lien, et l&#8217;installation se fait par un simple double-clic.&#8221;<\/p>\n<p>La liste des pays ayant fait des victimes comprend le Royaume-Uni, les \u00c9tats-Unis, le Sri Lanka, la Gr\u00e8ce, Isra\u00ebl, l&#8217;Allemagne, la Turquie, Chypre, l&#8217;Australie, la Mongolie et la Pologne.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>La <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2022\/check-point-research-detects-crypto-miner-malware-disguised-as-google-translate-desktop-and-other-legitimate-applications\/\" target=\"_blank\">campagne<\/a> implique de diffuser des logiciels malveillants via des logiciels gratuits h\u00e9berg\u00e9s sur des sites populaires tels que Softpedia et Uptodown.  Mais dans une tactique int\u00e9ressante, le malware reporte son ex\u00e9cution pendant des semaines et s\u00e9pare son activit\u00e9 malveillante du faux logiciel t\u00e9l\u00e9charg\u00e9 pour \u00e9viter d&#8217;\u00eatre d\u00e9tect\u00e9.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"295\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1661792186_366_Nitrokod-Crypto-Miner-a-infecte-plus-de-111-000-utilisateurs.jpg\" \/><\/div>\n<p>L&#8217;installation du programme infect\u00e9 est suivie du d\u00e9ploiement d&#8217;un ex\u00e9cutable de mise \u00e0 jour sur le disque qui, \u00e0 son tour, lance une s\u00e9quence d&#8217;attaque en quatre \u00e9tapes, chaque compte-gouttes pr\u00e9parant le suivant, jusqu&#8217;\u00e0 ce que le logiciel malveillant r\u00e9el soit abandonn\u00e9 \u00e0 la septi\u00e8me \u00e9tape. .<\/p>\n<p>Lors de l&#8217;ex\u00e9cution du logiciel malveillant, une connexion \u00e0 un serveur de commande et de contr\u00f4le (C2) distant est \u00e9tablie pour r\u00e9cup\u00e9rer un fichier de configuration afin de lancer l&#8217;activit\u00e9 d&#8217;extraction de pi\u00e8ces.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Un aspect notable de la campagne Nitrokod est que les faux logiciels propos\u00e9s gratuitement sont destin\u00e9s \u00e0 des services qui n&#8217;ont pas de version de bureau officielle, tels que Yandex Translate, Microsoft Translate, YouTube Music, MP3 Download Manager et Pc Auto Shutdown.<\/p>\n<p>De plus, le logiciel malveillant est supprim\u00e9 pr\u00e8s d&#8217;un mois apr\u00e8s l&#8217;infection initiale, au moment o\u00f9 la piste m\u00e9dico-l\u00e9gale est supprim\u00e9e, ce qui rend difficile de d\u00e9composer l&#8217;attaque et de remonter jusqu&#8217;\u00e0 l&#8217;installateur.<\/p>\n<p>&#8220;Ce qui m&#8217;int\u00e9resse le plus, c&#8217;est le fait que le logiciel malveillant est si populaire, mais qu&#8217;il est pass\u00e9 inaper\u00e7u pendant si longtemps&#8221;, a d\u00e9clar\u00e9 Horowitz.  &#8220;L&#8217;attaquant peut facilement choisir de modifier la charge utile finale de l&#8217;attaque, en la transformant d&#8217;un crypto-mineur en, par exemple, un ran\u00e7ongiciel ou un cheval de Troie bancaire.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/nitrokod-crypto-miner-infected-over.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une entit\u00e9 turcophone appel\u00e9e Nitrokod a \u00e9t\u00e9 attribu\u00e9e \u00e0 une campagne active d&#8217;extraction de crypto-monnaie qui consiste \u00e0 se faire passer pour une application de bureau pour Google Translate afin d&#8217;infecter plus de 111 000 victimes dans 11 pays depuis 2019. &#8220;Les outils malveillants peuvent \u00eatre utilis\u00e9s par n&#8217;importe qui&#8221;, a d\u00e9clar\u00e9 Maya Horowitz, vice-pr\u00e9sidente [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":338247,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[84,4168,59984,3556,4158,4165,4161,133,16220,4157,4159,4171,4170,4167,4589,104339,4160,104338,4163,4162,12308,4172,4169,7529,4166,4164],"class_list":["post-338246","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avec","tag-comment-pirater","tag-copies","tag-crypto","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-infecte","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-miner","tag-mises-a-jour-de-la-cybersecurite","tag-nitrokod","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-populaires","tag-securite-informatique","tag-securite-internet","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/338246","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=338246"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/338246\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/338247"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=338246"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=338246"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=338246"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}