Plus de 1000 entreprises sont infectées par un malware qui mine du Monero
Plus d’un millier d’entreprises auraient été infectées par un malware crypto, visant à miner du Monero à leur insu. Le malware qui répond au nom de code « Blue Mockingbird » serait actif depuis décembre 2019.
Miner du Monero sur le dos des entreprises
Nous commençons à nous y faire, les hackers ne cessent de redoubler d’ingéniosité pour générer des revenus sur le dos de leurs victimes.
D’après une étude réalisée par l’entreprise Red Canary, spécialisée dans la sécurité des clouds, un groupe de hackers actif depuis décembre 2019 aurait infecté plus de mille machines appartenant à des entreprises. Le but : miner du Monero à leur insu. Ces chiffres pourraient bien être inférieurs à la réalité, comme l’a souligné le porte-parole de Red Canary auprès de Zdnet :
« Comme toute société de sécurité, nous avons une visibilité limitée dans le spectre de la menace et aucun moyen de connaître précisément l’étendue de cette menace » déclare un porte-parole de Red Canary.
Les détails de l’attaque
Les attaquants ont profité d’une faille dans le protocole de gestion de bureau à distance de Windows pour infecter les machines de leurs victimes. Une fois infiltrés, les hackers ont recours à la technique dite « de la patate juteuse » – the Juicy Potato technique – pour obtenir les privilèges administrateurs sur la machine.
Dès lors, l’attaquant qui est en total contrôle de la machine peut aisément installer le logiciel XMRRig permettant de miner du Monero.
Ce type d’attaque visant à miner du Monero sur la machine victime n’a rien de novateur. En effet, cette pratique est depuis longtemps appréciée des hackers. Elle serait même responsable du minage de 5% de la supply totale du Monero en 2018. Des chiffres qui ont potentiellement évolué à la hausse depuis, avec le nombre grandissant de cryptomalwares en action.
Rien de tel pour se protéger que de s’assurer que son système d’exploitation est en permanence à jour, afin de s’assurer de détenir l’ensemble des correctifs de failles qui auraient pu être publiés.