Le cryptojacking : une menace à ne surtout pas prendre à la légère - SoftMaroc - Toutes les actualités informatique et Hi-Tech
Tendance
27 novembre 2018

Le cryptojacking : une menace à ne surtout pas prendre à la légère



Les logiciels malveillants de minage de cryptomonnaie ont été l'une des formes les plus prolifiques de logiciels malveillants distribués par les cybercriminels en 2018. Cette menace reste parfois négligée. Ces malwares peuvent être considérés comme relativement bénins par rapport à d'autres attaques plus dommageables telles que les ransomwares et les chevaux de Troie.

Cependant, les programmes malveillants de cryptojacking - qui détournent secrètement la puissance de traitement des machines infectées pour générer de la cryptomonnaie pour le compte de l'attaquant - constituent toujours en définitive un type de logiciel malveillant et les utilisateurs ne peuvent pas se permettre de rester indifférents à son sujet.

Un malware qui vole la puissance de calcul, mais pas que...

Ces programmes malveillants constituent une porte d'accès aux PC pour les cybercriminels. Ils peuvent être exploités pour diffuser ensuite d'autres malwares, prévient Fortinet dans son dernier rapport sur l’environnement des menaces, soulignant que la sous-estimation du cryptojacking place les entreprises face à un risque accru.

"Ce que nous découvrons, c'est que ce malware a également d'autres activités néfastes lorsqu'il cherche à exploiter la cryptomonnaie" déclare à ZDNet Anthony Giandomenico, responsable de la recherche en sécurité chez FortiGuard Labs de Fortinet.

"Il désactivera votre antivirus, ouvrira différents ports pour accéder à une infrastructure de commande et de contrôle, et pourra télécharger d'autres logiciels malveillants. En gros, cela réduira ou limitera vos boucliers de sécurité, vous exposant à beaucoup plus de types d'attaques différents."

Un certain nombre d’exemples de mineurs de cryptomonnaie entraînant des conséquences supplémentaires ont déjà été identifiés : PowerGhost modifie la manière dont les systèmes effectuent les analyses et les mises à jour, tout en désactivant Windows Defender. Les chercheurs ont également observé ce malware téléchargeant un autre outil DDoS.

Protections désactivées et processus arrêtés

PyroMiner cryptojacker - qui se propage avec l'outil EternalRomance piraté auprès de la NSA - crée une porte dérobée sur les systèmes infectés, permettant aux attaquants d'obtenir un accès à distance avec des privilèges administrateur. Il peut également ouvrir des ports, désactiver des services et arrêter des processus, donnant ainsi aux attaquants un large contrôle sur les machines, au cas où ils choisiraient d'étendre leurs activités au-delà du cryptojacking.

Adylkuzz Miner, quant à lui, est en mesure de modifier les règles d'un pare-feu et d'arrêter des processus tels que la console de gestion Microsoft, ainsi que de modifier les services de gestion des journaux d’événements.

Dans chacun des cas ci-dessus, et plus encore, les pirates distribuant des cryptojackers pourraient facilement utiliser leurs logiciels malveillants pour réaliser des attaques beaucoup plus dommageables pouvant avoir des conséquences graves pour les victimes - ou d'autres personnes, si cette machine est connectée à un botnet.

"C'est comme un add-on, comme ajouter des frites et une boisson : vous avez un plat principal, alors pourquoi ne pas ajouter des frites et une boisson avec ? Les adversaires vont faire tout ce qu'ils peuvent pour obtenir plus de revenus" souligne Giandomenico.

Cette menace ne fera que croître à mesure que de plus en plus d'attaquants se tourneront vers le cryptojacking et du fait de la hausse du nombre de terminaux connectés à Internet : les chiffres de Fortinet suggèrent qu'en 2018, le nombre de plateformes affectées par le cryptojacking a augmenté de 38%, avec 20% des utilisateurs de l'éditeur de sécurité attaqués par une forme de malware de minage.

Source : Cette information et actualité qui a suscité notre intérêt, a été publiée par Danny Palmer sur le site zdnet.fr que nous remercions. il nous a semblé pertinent de vous en faire profiter.
Le cryptojacking : une menace à ne surtout pas prendre à la légère Reviewed by Portail SoftMaroc on 01:16 Rating: 5 Les logiciels malveillants de minage de cryptomonnaie ont été l'une des formes les plus prolifiques de logiciels malveillants distr...



Aucun commentaire: