Bitcoin a été remplacé par Monero dans le cœur des hackers

Une étude en juin 2018 montrait déjà que près de 5% des Moneros (XMR) minés l’ont été via des malwares, des logiciels minant à l’insu des ordinateurs infectés. Une nouvelle étude parue ce 3 janvier confirme ce chiffre et montre l’évolution de l’intérêt des hackers pour les différentes cryptomonnaies.

[coin-widget id= »monero »]

L’explosion du nombre de malwares Monero (XMR)

Premier constat : cette étude de Sergio Pastrana, de l’Université Carlos III de Madrid, et de Guillermo Suarez-Tangil, du King’s College de Londres, confirme que 4,32% du total des moneros en circulation aurait été miné par les logiciels malwares des pirates informatiques.

Mais l’étude ne se contente pas de ces dernières années : les chercheurs ont analysé 1 million de logiciels de minage malveillants, sur une période de douze ans allant de 2007 à 2018. Elle démontre ainsi une véritable évolution dans le coeur des hackers quant à leur cryptomonnaie favorite.

In our recent work, we look at crypto-mining malware by analyzing 4.4M malware samples. We also analyze the role that underground communities have in the proliferation of this illicit business. We show that: 1/3https://t.co/Igq8I936dl pic.twitter.com/tZD1GIuSLu

— Guillermo Suarez-Tangil (@gsuareztangil) January 8, 2019

Même si Monero est devenue la ressource crypto préférée des pirates et de leurs malwares depuis fin 2017/début 2018, Bitcoin (BTC) lui était préféré avant cela, avec un pic d’intérêt durant la bulle de 2013.

Des cryptomonnaies moins attendues comme Litecoin (LTC) ou notre bienheureux Dogecoin (DOGE) faisaient l’objet de la convoitise des hackers en 2014. Ethereum (ETH) également, durant une courte période en 2017.

Évolution du nombre de sujets pour le minage de cryptomonnaies sur les forums du Dark Web

Des supports légitimes pour diffuser les malwares ?

Plus inquiétant, les deux experts s’accordent à dire que le principal moyen utilisé aujourd’hui par les pirates, pour infecter les ordinateurs des victimes, est une « approche classique, mais efficace qui consiste à utiliser une infrastructure légitime telle que Dropbox ou GitHub (…) » pour diffuser leurs malwares.

On voit ainsi sur leur tableau ci-dessous que GitHub est le support le plus affecté par les tentatives des hackers de propager les mineurs malveillants, avec 388 liens URL répertoriés pointant vers des logiciels infectés.

Nombre de malwares détectés sur des plateformes légitimes, et nombre de liens redirigeant vers ces malwares

[es_tradingview symbol= »bitfinex:xmrbtc » interval= »D » height= »500″ colors= »Light »]

Rémy R.

Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.

En voir +