Cryptojacking : Nitrokod fait des milliers de victimes

Cryptojacking : Nitrokod fait des milliers de victimes

Les chercheurs de Check Point Research (CPR) ont observé une campagne de cryptojacking qui serait active depuis 2019. Les hackers utilisent un cheval de Troie minier baptisé Nitrokod pour atteindre leurs cibles.

Nitrokod exploite Monero 

CPR présente Nitrokod comme un cheval de Troie minier qui exploite secrètement la crypto Monero (XMR) sur les PC victimes. Le Malware est distribué via des applications d’apparence légitime. Il donne un accès caché aux ordinateurs cibles qui minent insidieusement les cryptos.

L’application Google Translate semble être l’application la plus populaire de Nitrokod. Celle-ci a déjà été téléchargée plus de 100 000 fois depuis 2019. Une fois l’application téléchargée sur un ordinateur, le processus d’installation du logiciel malveillant est déclenché via un mécanisme de planification de tâches. 

Lorsque le Malware est installé, il met en place une configuration d’extraction sophistiquée pour la cryptomonnaie Monero. Le processus d’extraction est basé sur le modèle PoW (preuve de travail) qui est particulièrement énergivore

Comment se protéger de ce Malware ?

Selon les chercheurs de Check Point Research, Nitrokod qui serait d’origine turque, a fait des victimes dans près de 11 pays. Le Malware est notamment très actif au Royaume-Uni, aux États-Unis, en Allemagne ou encore en Turquie.

Nitrokod est un logiciel malveillant sophistiqué. Il échappe efficacement à la détection. La longueur des chaînes d’infection (plusieurs semaines) en fait par ailleurs un programme remarquable. Il s’agit d’une excellente technique anti-analyse.

Les cryptomineurs sont conçus pour abuser des ressources des systèmes victimes afin de  miner de la cryptomonnaie. Les infections Nitrokod peuvent ainsi entraîner une diminution des performances ou une défaillance du système, une perte de données et des dommages matériels.

En cas de baisse anormale de performance, les experts en cybersécurité recommandent d’analyser le système avec un antivirus performant. En cas d’infection, il faut supprimer le Malware immédiatement. Cette solution traditionnelle reste la plus indiquée pour Nitrokod.

Protégez votre système des Malwares en installant un logiciel de protection choisi parmi notre top des meilleurs antivirus

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest