SELON ESET, 35 000 ORDINATEURS ONT ÉTÉ INFECTÉS PAR LE BOTNET DE MINAGE DE CRYPTOMONNAIE MONERO

Posté le avril 27, 2020 à 17:05

SELON ESET, 35 000 ORDINATEURS ONT ÉTÉ INFECTÉS PAR LE BOTNET DE MINAGE DE CRYPTOMONNAIE MONERO

L’entreprise slovaque de cybersécurité ESET a réussi à éliminer les activités d’un botnet de minage de Monero qui n’avait pas été détecté auparavant.

Selon le rapport de l’entreprise de sécurité, le logiciel malveillant a contaminé plus de 35 000 ordinateurs depuis le mois de mai de l’année dernière, et 90 % des systèmes touchés proviennent du Pérou.

Le botnet, connu sous le nom de Victory Gate, a été découvert en tant que mineur de cryptomonnaie et s’est développé en trois variantes différentes depuis la découverte de leur botnet parent par ESET l’année dernière. Depuis lors, ces trois variantes ont infecté des ordinateurs dans toute l’Amérique du Sud.

Le taux d’exploitation illégale de minage de Monero a augmenté

Pour beaucoup de gens, il n’est pas surprenant que les hackers aient utilisé Monero pour leurs activités de minage de cryptomonnaie malveillants.

En octobre de l’année dernière, l’extraction de Monero est devenue largement utilisée par les hackers car elle a pris la forme de fichiers audio et a infecté des milliers de systèmes pour extraire de la monnaie Monero.

En novembre dernier, une société de cybersécurité a découvert une autre menace, lorsqu’elle a révélé qu’un groupe de hackers recherchait des plateformes Docker vulnérables et exposées. Le rapport a révélé que les hackers utilisent les plateformes Docker pour obtenir un accès illicite aux réseaux pour l’exploitation de cryptomonnaie.

Tout le monde sait que Monero est aujourd’hui la pièce de monnaie cryptée la plus utilisée dans le Darknet, car elle a désormais dépassé Bitcoin dans ce domaine. Dans le passé, Bitcoin était la pièce de monnaie de transaction incontestée des cybercriminels.

Mais comme les transactions de Bitcoin deviennent de plus en plus traçables, les cybercriminels se sont tournés vers leur prochaine pièce de monnaie dédiée à la protection de la vie privée, le Monero.

 Monero a essayé de renforcer la caractéristique de vente unique de la monnaie, qui en fait maintenant la préférée des cybercriminels en raison de la nature secrète des transactions effectuées avec cette pièce.

Les cybercriminels ont utilisé un dispositif USB

Comme l’a souligné ESET, la majorité des 35 000 victimes ont été attaquées à l’aide d’une forme de dispositif externe comme une clé USB. Lorsque le dispositif est branché, il commence à installer dans le système une charge utile infestée de logiciels malveillants. Une fois qu’il est complètement installé, le botnet de minage de Monero est automatiquement activé, envoyant différentes commandes au nœud.

ESET a révélé que le botnet se camoufle très bien, ce qui le rend difficile à identifier par l’utilisateur.

La clé USB utilisée dans l’attaque semble fonctionner normalement, avec tous les fichiers et dossiers de l’ordinateur en ordre. Cependant, lorsque l’utilisateur tente d’ouvrir un fichier, le script libère à la fois le module initial du logiciel malveillant et le fichier visé. Le programme malveillant se multiplie et place un raccourci dans le dossier de démarrage, qui sera ensuite lancé au redémarrage.

Néanmoins, il est possible que ce botnet de minage de Monero récemment découvert puisse être utilisé pour extraire d’autres monnaies cryptées. Cela pourrait être possible si les hackers peuvent modifier les instructions des nœuds pour télécharger des charges utiles supplémentaires. Mais les hackers pourraient préférer exploiter Monero parce que c’est l’une des cryptomonnaies les plus sûres qu’ils puissent voler sans laisser de traces.

Plus de 2 000 ordinateurs minés Minero

Selon l’équipe de sécurité de l’ESET, plus de 2 000 systèmes Monero sont minés en arrière-plan chaque jour. Cela signifie que le botnet a miné environ 6 000 dollars de Minero.

 « On peut dire que les auteurs de cette campagne ont récolté au moins 80 Monero (environ 6000 dollars) rien que sur ce botnet », a souligné l’équipe d’ESET.

ESET a également indiqué qu’elle estimait à 150H/s le taux de hachage moyen provenant de l’exploitation.

Bien que la société de cybersécurité ait essayé de retirer ces botnets des systèmes infectés, elle avertit que les systèmes pourraient être à nouveau infectés si de sérieuses mesures de sécurité ne sont pas prises.

ESET a conseillé aux utilisateurs d’être très prudents car une réinfection par Victory Gate est possible, en particulier pour ceux qui ne sont pas couverts par le projet « sink holding » d’ESET.

Summary
SELON ESET, 35 000 ORDINATEURS ONT ÉTÉ INFECTÉS PAR LE BOTNET DE MINAGE DE CRYPTOMONNAIE MONERO
Article Name
SELON ESET, 35 000 ORDINATEURS ONT ÉTÉ INFECTÉS PAR LE BOTNET DE MINAGE DE CRYPTOMONNAIE MONERO
Description
L'entreprise slovaque de cybersécurité ESET a réussi à éliminer les activités d'un botnet de minage de Monero qui n'avait pas été détecté auparavant.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading