Posté le avril 27, 2019 à 22:03
LES ENTREPRISES ASIATIQUES ATTAQUÉES PAR UN NOUVEAU LOGICIEL MALVEILLANT DE MINAGE DE CRYPTOMONNAIE.
Il existe un nouveau type de logiciel malveillant qui secoue le monde de la cryptomonnaie. Ce dernier s’intéresse principalement aux pays asiatiques et utilise l’attaque pour exploiter la monnaie numérique monero (XMR).
Selon le géant de la cybersécurité et l’éditeur de logiciels Symantec, plus de 80% des systèmes affectés par ce logiciel malveillant sont basés en Chine. En outre, leur rapport indiquait que d’autres pays d’Asie avaient également été touchés, notamment le Japon, le Vietnam et la Corée du Sud.
Beapy Wreaking Havoc
Désormais appelé «Beapy», le logiciel malveillant est une application basée sur des fichiers qui fonctionne sur des plateformes de minage de cryptomonnaie. Il ne s’agit pas d’une application qui dépend des navigateurs. Elle transfère le fichier Excel infecté aux victimes sous la forme d’une pièce jointe à un e-mail. Le téléchargement de DoublePulsar sur le système de la victime se termine lorsque la pièce jointe est ouverte.
DoublePulsar est n’est pas négligeable car il a été fabriqué par la National Security Agency des États-Unis avant de tomber entre de mauvaises mains, puis lancé pour usage public en 2017. Cette même application a été utilisée lors de la crise du rançongiciel WannaCry en 2017.
Problèmes induits par DoublePulsar
Une fois l’installation de DoublePulsar terminée et fonctionnelle sur l’appareil de la victime, le mineur est téléchargé. Dans la foulée, il utilise une autre application de la NSA, EternalBlue. C’est grâce à l’aide à cette dernière que le logiciel malveillant peut se propager rapidement sur les réseaux via des systèmes informatiques vulnérables. Ce faisant, il finit par obtenir un accès illégal à des données d’autres utilisateurs.
Cette attaque est considérée comme une menace réelle pour les affaires en ligne. Symantec a insisté sur ce point en déclarant que l’attaque peut entraîner une réduction des performances des systèmes, ce qui peut entraîner une baisse de la productivité des travaux. Lorsque cela se produit, on peut immédiatement remarquer une flambée des coûts d’exploitation de l’entreprise. Dans une situation où cela continue et où le coût des affaires ne cesse d’augmenter, alors les pertes causées seront de plus en plus importantes. Au cas où la situation n’est pas maîtrisée, cela peut entraîner une faillite totale de l’entreprise.
Même s’il a été observé que les cyberattaques ont diminué au cours de la dernière année, les logiciels malveillants exercent toujours une activité suffisante pour justifier une inspection et une surveillance constante. Selon Symantec, il y a eu moins de trois millions tentatives de minage de cryptomonnaie malveillant en mars 2019, et même s’il y a eu une baisse par rapport au niveau le plus élevé enregistré début 2018, huit millions de tentatives ont été enregistrées, mais trois millions sont encore inquiétantes.
Symantec a précisé qu’elle a notifié la première fois l’activité de Beapy en janvier 2019, mais qu’elle est devenue plus active depuis le début du mois de mars. Monero est très populaire dans le monde du piratage en raison de la nature de ses caractéristiques de confidentialité. Des recherches ont montré que les hackers ont pu extraire jusqu’à 5 % de la totalité de la monnaie monéro totale du système grâce à ces attaques.
Vers le début de 2019, un autre groupe de chercheurs de la société de cybersécurité Palo Alto Networks est tombé sur un type de logiciel malveillant qui s’accapare de l’administration de systèmes. Après avoir pris le contrôle, il désinstalle ensuite les fonctions de sécurité cloud mises en place, puis installe rapidement le code qui va extraire la monnaie numérique. Ce même groupe de chercheurs a également découvert un autre type de logiciel malveillant, qui s’empare des cookies des navigateurs des systèmes infectés. Il vole également d’autres types d’informations et cible ses attaques sur les systèmes Apple Mac, mais l’objectif est le même: voler les monnaies numériques comme monero.