Small nick 01

Jérôme BENBIHI

Cryptominage : 5 virus à éviter

 

minage

En 2017, le marché de la crypto-monnaie a explosé. La capitalisation de l'ensemble de la crypto-monnaie est passé de 17.5 milliards à 526 milliards (x30). Et, grâce aux crypto-monnaies, les ordinateurs sont devenus des machines qui génèrent de l’argent. Par conséquent, les pirates du net deviennent de plus en plus nombreux à utiliser des virus de cryptominage afin de miner de la monnaie virtuelle sur les ordinateurs de tierces personnes. Pour rappel, le minage consiste à mobiliser la ressource informatique (puissance de calcul, microprocesseur) d’un ordinateur pour valider les transactions effectuées dans une crypto-monnaie donnée. En 2017, les cybercriminels ont créé un réseau de botnets et auraient généré plus de 63 000 dollars en monnaie virtuelle Monero. On a vu la propagation d’une épidémie de malware de minage : près de 50 000 sites Internet ont été clandestinement infectés par des scripts de cryptojacking, dont Coinhive, le script le plus répandu, qui a touché près de 40 000 sites Internet.

Ce n’étais qu’un début, le minage de monnaie virtuelle va continuer à se développer et perfectionner. On peut s’attendre à ce qu’il s'intègre à d'autres types de malwares tels que le cheval de Troie ou les ransomwares. C'est pourquoi il est impératif de se protéger face à ces menaces : en voici 5 dont il faut se méfier :

1. Le malware ADB.Miner attaque essentiellement les portables ainsi que les télévisions intelligentes basés sur le système d’exploitation Android. Son existence a été révélée le 6 février 2018. Ce logiciel malveillant se propage comme une véritable épidémie, en seulement 24 heures il a contaminé plus de 5000 appareils. Ce malware est capable de détourner les smartphones pour miner de la cryptomonnaie Monero.

2. Adylkuzz est un autre virus exploitant la faille EternalBlue sur les ordinateurs équipés de Windows. Il diffère de WannaCry en ce sens qu’il ne s’agit pas d’un ransomware, mais d’un malware spécialisé dans le cryptomining. Les ordinateurs infectés intègrent ainsi un botnet minier et génèrent de l’argent sur le dos des victimes. Le principal symptôme qui pourrait faire soupçonner son existence est le ralentissement important d’un PC.

3. Satori, le successeur du célèbre botnet Mirai utilisé pour détourner des centaines de milliers d'appareils IoT dans le monde entier, a récemment tourné son attention vers les ordinateurs qui exploitent de la crypto monnaie. Selon des chercheurs de Qihoo Netlab 360 basés en Chine, la variante Satori - appelée Satori.Coin.Robber - est conçue pour cibler les plates-formes vulnérables qui exécutent le logiciel Claymore Miner pour extraire l'Ethereum et remplacer l'adresse du portefeuille de l'hôte par celle des cybercriminels.

4. Vnlgp Miner est un programme potentiellement indésirable, il utilise la carte graphique de votre ordinateur pour extraire de la monnaie numérique sans votre accord. VnlgpMiner vérifie certaines compatibilités de carte graphique ainsi que la présence d’antivirus avant d’installer un mineur appelé vnlgp.exe. Ce virus de cryptojacking mine la cryptomonnaie Decred en utilisant 70% de la puissance de traitement de votre carte graphique.

5. CoinMiner se propage via le service de publicité en ligne Adf.ly et par le biais de failles de logicielles. Certains pays comme le Vietnam sont particulièrement infectés par ce malware. Adf.ly est un service de raccourcissement de liens internet qui insère des publicités sur les pages des visiteurs. Les utilisateurs doivent alors parcourir la publicité avant de pouvoir cliquer sur le bouton "Ignorer la pub" et de repasser à la page de destination. Profitant de ces étapes, les pirates insèrent un code malveillant pour infecter l'ordinateur de l'utilisateur. Ensuite, le virus prend le contrôle de l'ordinateur pour miner des monnaies virtuelles. Plus dangereux encore, après la reprise de la commande de l'ordinateur, ledit virus peut télécharger davantage de codes malveillants depuis le serveur de contrôle du cybercriminel pour effectuer des actes d'espionnage, voler des informations personnelles ou même supprimer des données.

Enfin, vous pouvez en prévenir la plupart des cyberattaques si vous respectez les mesures de base de la sécurité informatique. Sauvegardez régulièrement ses données en un endroit qui ne sera pas en contact avec un système vulnérable (tout système connecté à Internet est par définition vulnérable). Veillez à toujours utiliser la dernière version d’un système d’exploitation et effectuez régulièrement les mises à jour. Dans le cas où le système d’exploitation est corrompu, changez de système. Veillez également à mettre à jour régulièrement tous les outils logiciels utilisés sur le système (navigateurs, Adobe Flash Player, Java…). Protégez votre système avec un pare-feu, un logiciel anti-spam, un anti-malware, un adblocker, vérifiez les réglages relatifs à la sécurité et à la protection de la vie privée pour toutes les applications. Sur Internet, ne jamais ouvrir un lien suspect (source inconnue, lien illisible, masqué ou à la conformité douteuse)…

Article publié sur LinkedIn

Laissez un commentaire