Alors que les experts en sécurité informatique du monde entier tentent de trouver des solutions à ce phénomène croissant de piratages liés aux cryptomonnaies, un nouveau botnet se faisant appeler Smominru est apparu, infectant des centaines de milliers d’ordinateurs à travers le monde.
Smominru, le nouveau WannaCry ?
Il a infecté plus de 500.000 ordinateurs windows à travers le monde. Smominru, le nouveau botnet du moment, cible majoritairement des serveurs d’entreprise et du gouvernement, ce qui lui donne une ressemblance frappante avec l’attaque WannaCry, le botnet ayant frappé des centaines de milliers d’ordinateurs dans le monde l’année dernière.
Néanmoins, les points communs des deux programmes malveillants s’arrêtent ici. En effet, quand WannaCry se chargeait de chiffrer les fichiers d’un ordinateur pour y réclamer une rançon en contrepartie d’un déchiffrage du PC, Smominru lui utilise les CPU pour miner du Monero. Le virus en question semble utiliser le même exploit d’EternalBlue, apparu après les fuites de la NSA en avril dernier. Il est maintenant de notoriété publique que les serveurs sont généralement vulnérables à cet exploit, car il s’attaque au service Windows Server Message Block sur le port 445.
Selon les experts en cybersécurité de Poofpoint, l’application pourrait produire jusqu’à 24 XMR (Monero) par jour, ce qui représente au cours actuel environ 5500$. Talos, une autre firme de sécurité informatique a étudié de nombreux botnets de grande envergure ces dernières années. Selon un rapport de la société, des réseaux botnets composés de millions de systèmes infectés, pourraient générer plus de 100 millions de dollars par an, en utilisant un logiciel malveillant comme Smominru.
Bitcoin n’intéresse plus le marché noir
Les premiers réseaux darknet utilisaient le bitcoin comme moyen de paiement, notamment car il a été la première cryptomonnaie en vogue sur le marché. Rappelons nous de Wannacry qui rançonnait ses victimes à coup de bitcoins ! C’était également le cas du logiciel Petya un peu moins connu, mais opérant avec le même fonctionnement.
Néanmoins, les méthodes des pirates évoluent et ce n’est plus le bitcoin qui est prisé par ces malfrats 2.0, mais Monero. Notamment en raison de son fonctionnement garantissant des transactions anonymes. Et les autorités recensent de plus en plus d’apparitions de logiciels malveillants ayant pour but la collecte de Monero !
Un rapport récent a révélé que des millions d’ordinateurs en Thaïlande et dans le monde minent actuellement du Monero par le biais de logiciels malveillants à l’insu des propriétaires des PC victimes. Et il n’est pas anodin de penser que cette situation ne peut qu’empirer, car les cryptomonnaies anonymes offrent aux pirates un moyen d’encaisser leurs gains sans risque.
Pour finir, nous pouvons légitimement nous poser deux questions : d’autres cryptomonnaies à vocation anonyme seront-elles utilisées par les pirates dans le futur ? (Dash, ZEC) Et surtout, est-ce qu’à l’instar du bitcoin, l’utilisation et la demande de Monero pour des activités à vocation illégale va t-elle causer une hausse du cours ? Il est certain que nous auront les réponses à nos questions dans les mois à venir !
Sources : Securityweek ; cryptovest || image from Shutterstock.com
Une réponse à “Smominru : 500.000 ordinateurs infectés pour miner du Monero (XMR)”
ko1
test
· Il y a 6 ans