publicité

Le cryptojacking : une menace à ne surtout pas prendre à la légère


Sécurité : Les logiciels malveillants de minage de cryptomonnaie peuvent sembler présenter un risque faible, mais ils arrivent rarement sans bagages plus dangereux. Et le cryptojacking peut cacher ou préparer d'autres attaques. Attention donc à ne pas minimiser les risques.

 

Les logiciels malveillants de minage de cryptomonnaie ont été l'une des formes les plus prolifiques de logiciels malveillants distribués par les cybercriminels en 2018. Cette menace reste parfois négligée. Ces malwares peuvent être considérés comme relativement bénins par rapport à d'autres attaques plus dommageables telles que les ransomwares et les chevaux de Troie.

Cependant, les programmes malveillants de cryptojacking - qui détournent secrètement la puissance de traitement des machines infectées pour générer de la cryptomonnaie pour le compte de l'attaquant - constituent toujours en définitive un type de logiciel malveillant et les utilisateurs ne peuvent pas se permettre de rester indifférents à son sujet.

Un malware qui vole la puissance de calcul, mais pas que...

Ces programmes malveillants constituent une porte d'accès aux PC pour les cybercriminels. Ils peuvent être exploités pour diffuser ensuite d'autres malwares, prévient Fortinet dans son dernier rapport sur l’environnement des menaces, soulignant que la sous-estimation du cryptojacking place les entreprises face à un risque accru.

"Ce que nous découvrons, c'est que ce malware a également d'autres activités néfastes lorsqu'il cherche à exploiter la cryptomonnaie" déclare à ZDNet Anthony Giandomenico, responsable de la recherche en sécurité chez FortiGuard Labs de Fortinet.

"Il désactivera votre antivirus, ouvrira différents ports pour accéder à une infrastructure de commande et de contrôle, et pourra télécharger d'autres logiciels malveillants. En gros, cela réduira ou limitera vos boucliers de sécurité, vous exposant à beaucoup plus de types d'attaques différents."

Un certain nombre d’exemples de mineurs de cryptomonnaie entraînant des conséquences supplémentaires ont déjà été identifiés : PowerGhost modifie la manière dont les systèmes effectuent les analyses et les mises à jour, tout en désactivant Windows Defender. Les chercheurs ont également observé ce malware téléchargeant un autre outil DDoS.

Protections désactivées et processus arrêtés

PyroMiner cryptojacker - qui se propage avec l'outil EternalRomance piraté auprès de la NSA - crée une porte dérobée sur les systèmes infectés, permettant aux attaquants d'obtenir un accès à distance avec des privilèges administrateur. Il peut également ouvrir des ports, désactiver des services et arrêter des processus, donnant ainsi aux attaquants un large contrôle sur les machines, au cas où ils choisiraient d'étendre leurs activités au-delà du cryptojacking.

Adylkuzz Miner, quant à lui, est en mesure de modifier les règles d'un pare-feu et d'arrêter des processus tels que la console de gestion Microsoft, ainsi que de modifier les services de gestion des journaux d’événements.

Dans chacun des cas ci-dessus, et plus encore, les pirates distribuant des cryptojackers pourraient facilement utiliser leurs logiciels malveillants pour réaliser des attaques beaucoup plus dommageables pouvant avoir des conséquences graves pour les victimes - ou d'autres personnes, si cette machine est connectée à un botnet.

"C'est comme un add-on, comme ajouter des frites et une boisson : vous avez un plat principal, alors pourquoi ne pas ajouter des frites et une boisson avec ? Les adversaires vont faire tout ce qu'ils peuvent pour obtenir plus de revenus" souligne Giandomenico.

Cette menace ne fera que croître à mesure que de plus en plus d'attaquants se tourneront vers le cryptojacking et du fait de la hausse du nombre de terminaux connectés à Internet : les chiffres de Fortinet suggèrent qu'en 2018, le nombre de plateformes affectées par le cryptojacking a augmenté de 38%, avec 20% des utilisateurs de l'éditeur de sécurité attaqués par une forme de malware de minage.

Article "Why cryptojacking malware is a bigger threat to your PC than you realise" traduit et adapté par besthostingsearch.com

A lire aussi :

Pourquoi la faille de sécurité EternalBlue refuse de mourir ?

Le cryptojacking et les infections à la chaîne montrent que la faille volée à la NSA continue de perturber les entreprises...

Articles relatifs

Contenus sponsorisés

Contenus partenaires

Réagissez à l'article

4 réponses
Connectez vous ou Enregistrez-vous pour rejoindre la discussion
    
  • "Un logiciel qui vole la puissance de calcul, mais pas que... "

    Cela s'appelle un antivirus. LOL
  • 
  • @shooby : c'est nul comme remarque et totalement faux
  • 
  • Perso comme tout tourne sous linux, visiblementil y a des attaques contre des choses accessoires, imprimantes récentes, box tout ce qui a une sorte de pc pour tourner et non pas une machine non intelligente obéissante servilement à son programme préconfiguré.
    Donc je regrette franchement la disparition des modems et des imprimantes laser à port paralelle faits pour tourner mais pas nous faire tourner en bourrique.
    Pour la box "vérolée" je pourrais pas faire mais je vais me chercher une hp1512 pour remplacer le bousin de moins de 6 mois une hp 3634 et mettre celle-ci à la jaille (en Gallo une jaille c'est un dépotoir)
publicité