Malware

Plus de 1000 entreprises sont infectées par un malware qui mine du Monero

Trading du CoinTrading du Coin
0
(0)

Plus d’un millier d’entreprises auraient été infectées par un malware crypto, visant à miner du Monero à leur insu. Le malware qui répond au nom de code “Blue Mockingbird” serait actif depuis décembre 2019.

Miner du Monero sur le dos des entreprises

Nous commençons à nous y faire, les hackers ne cessent de redoubler d’ingéniosité pour générer des revenus sur le dos de leurs victimes.

D’après une étude réalisée par l’entreprise Red Canary, spécialisée dans la sécurité des clouds, un groupe de hackers actif depuis décembre 2019 aurait infecté plus de mille machines appartenant à des entreprises. Le but : miner du Monero à leur insu. Ces chiffres pourraient bien être inférieurs à la réalité, comme l’a souligné le porte-parole de Red Canary auprès de Zdnet :

« Comme toute société de sécurité, nous avons une visibilité limitée dans le spectre de la menace et aucun moyen de connaître précisément l’étendue de cette menace » déclare un porte-parole de Red Canary.

Les détails de l’attaque

Les attaquants ont profité d’une faille dans le protocole de gestion de bureau à distance de Windows pour infecter les machines de leurs victimes. Une fois infiltrés, les hackers ont recours à la technique dite “de la patate juteuse” – the Juicy Potato technique – pour obtenir les privilèges administrateurs sur la machine.

Dès lors, l’attaquant qui est en total contrôle de la machine peut aisément installer le logiciel XMRRig permettant de miner du Monero.

Ce type d’attaque visant à miner du Monero sur la machine victime n’a rien de novateur. En effet, cette pratique est depuis longtemps appréciée des hackers. Elle serait même responsable du minage de 5% de la supply totale du Monero en 2018. Des chiffres qui ont potentiellement évolué à la hausse depuis, avec le nombre grandissant de cryptomalwares en action.

Rien de tel pour se protéger que de s’assurer que son système d’exploitation est en permanence à jour, afin de s’assurer de détenir l’ensemble des correctifs de failles qui auraient pu être publiés. 

Vous avez apprécié cet article ?

Cliquez pour lui donner votre note !

Moyenne 0 / 5. Nombre de votes : 0

Pas encore de votes ! Soyez le premier à noter cet article.

Renaud H.
Étudiant ingénieur en software et en systèmes distribués, crypto-enthousiaste depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

LAISSER UN COMMENTAIRE

Votre adresse de messagerie ne sera pas publiée.En publiant un commentaire, vous acceptez notre politique de confidentialité.

S'il vous plaît entrez votre commentaire!
Veuillez entrer votre nom ici