Mineur pirate de Monero (XMR) – Tor2Mine sévit en entreprises
Attention à vos machines ! – Depuis plusieurs années, les hackers malveillants redoublent d’ingéniosité face à la quantité de richesses présente dans l’écosystème crypto. En parallèle avec les hacks DeFi, certains hackers s’attaquent à des réseaux de machines pour miner des cryptomonnaies à leur insu.
Miner des cryptos à votre insu : une stratégie payante
Cela fait plusieurs années que des logiciels malveillants (malwares) se multiplient. Leur objectif : miner des cryptomonnaies à votre insu. En mai dernier, l’entreprise Red Canary avait ainsi identifié plus d’1 millier de machines infectées par de tels logiciels.
Et ce jeudi 2 décembre, c’est au tour de l’entreprise Sophos de publier un rapport sur ce fléau que sont les crypto-malwares. Elle s’est particulièrement concentrée sur le malware baptisé « Tor2Mine ».
Selon l’étude, les campagnes de minage malveillant étaient en baisse au cours des derniers mois. Cependant, de nouvelles variantes du logiciel Tor2Mine ont récemment été identifiées. Ces dernières s’avèrent plus virulentes que les précédentes itérations du logiciel.
>> 25$ de bitcoins en cashback offerts ! L’offre à ne pas manquer sur Zengo <<
L’importance des mises à jour contre les malwares
Comme nous venons de le voir, Tor2Mine est un logiciel malveillant qui, une fois installé sur une machine, va miner du monero à son insu.
Dans la pratique, Tor2Mine cible les machines n’ayant pas effectué les dernières mises à jour de sécurité de Windows. Sur ces appareils, le logiciel est en mesure d’exploiter les failles afin d’accéder aux informations d’identification de l’administrateur de la machine. Une fois ces informations en sa possession, le logiciel va scanner le réseau afin d’identifier d’autres machines à infecter.
« Sur les systèmes où il parvient à obtenir des informations d’identification administrateur, Tor2Mine installe des exécutables en tant que service, puis recherche d’autres machines sur le réseau sur lesquelles il peut exécuter à distance des scripts d’installation pour se propager davantage. »
Rapport de Sophos
Évidemment, vue sa méthode de propagation, les exploitants de ce malware visent en priorité les réseaux d’entreprises disposant de nombreuses machines.
Du fait de sa virulence, il est extrêmement difficile de se débarrasser de Tor2Mine, une fois que celui-ci a commencé à infecter un réseau.
« Contrairement aux autres mineurs, Tor2Mine est beaucoup plus difficile à éradiquer, une fois qu’il a pris pied sur un réseau, sans l’aide d’un logiciel de protection des points de terminaison et d’autres mesures anti-malware. Parce qu’il se propage latéralement à partir du point de compromission initial, il ne peut pas être éliminé simplement en appliquant des correctifs et en nettoyant un système. Le mineur tentera continuellement de réinfecter d’autres systèmes sur le réseau, même après que le serveur C2 du mineur ait été bloqué ou mis hors ligne. »
Rapport de Sophos
Évidemment, ces logiciels minent du monero principalement pour ses mécanismes d’anonymisation. Ce phénomène est tel que 5 % du total des XMR créés l’ont été par des logiciels minant des cryptomonnaies à l’insu des utilisateurs.
Et si vous deveniez plus riche de 25$ en bitcoins en un instant ? En téléchargeant l’application ZENGO et en renseignant le code ZENGOJDC au moment de votre inscription vous profiterez d’une offre exclusive (en contrepartie de 250$ d’achat en crypto, lien affilié)