Les chercheurs en cybersécurité ont découvert une souche dangereuse de logiciels malveillants de cryptominage, qui a fait son chemin sur les appareils Windows du monde entier.
Comme détaillé dans un rapport (ouvre dans un nouvel onglet) de la société de sécurité Check Point, des logiciels malveillants sont introduits clandestinement dans plusieurs applications d'apparence légitime distribuées via des marchés en ligne, dont une déguisée en client Google officiel.
Une fois téléchargées, les applications retardent l'installation des composants malveillants jusqu'à un mois, dans le but d'échapper à la protection des terminaux et aux filtres antivirus. Apparemment, cette technique a permis à l'opération de passer inaperçue pendant des années.
Éviter l'infection par des logiciels malveillants
Bien que les cryptomineurs ne soient généralement pas conçus pour voler des données ou chiffrer des fichiers comme les rançongiciels, une infection peut créer des problèmes d'un autre type pour les victimes.
En plus d'entraver les performances de l'appareil, puisque les ressources du processeur sont réservées à l'activité minière, une infection peut également entraîner une augmentation significative de la consommation d'énergie, ce qui pourrait être particulièrement coûteux dans le climat actuel.
Dans ce cas, le logiciel malveillant est caché dans plusieurs applications d'apparence légitime répertoriées sur Softpedia, un référentiel de logiciels gratuits, sous la paternité de Nitrokod Inc. TechRadar Pro a demandé à Softpedia et Nitrokod des commentaires.
En raison de la durée de l'activité de la campagne, plus de 100.000 XNUMX personnes ont téléchargé certains des programmes contrefaits, selon le rapport. Et grâce à de multiples techniques d'évasion, y compris l'espacement des activités et la mise en place d'une exclusion de pare-feu, le cryptomineur peut mener ses activités sans déclencher d'alarme.
Pour se protéger contre les logiciels malveillants de ce type, les internautes sont invités à télécharger des applications exclusivement à partir de places de marché réputées, telles que Google Play ou le Windows Store. De même, alors que certaines souches sont capables de contourner les services de sécurité, l'installation d'une solution antivirus avancée augmentera la probabilité de contracter une infection.