Smominru : 500.000 ordinateurs infectés pour miner du Monero (XMR)

Trading du CoinTrading du Coin

Alors que les experts en sécurité informatique du monde entier tentent de trouver des solutions à ce phénomène croissant de piratages liés aux cryptomonnaies, un nouveau botnet se faisant appeler Smominru est apparu, infectant des centaines de milliers d’ordinateurs à travers le monde.

Smominru, le nouveau WannaCry ?

Il a infecté plus de 500.000 ordinateurs windows à travers le monde. Smominru, le nouveau botnet du moment, cible majoritairement des serveurs d’entreprise et du gouvernement, ce qui lui donne une ressemblance frappante avec l’attaque WannaCry, le botnet ayant frappé des centaines de milliers d’ordinateurs dans le monde l’année dernière.

Néanmoins, les points communs des deux programmes malveillants s’arrêtent ici. En effet, quand WannaCry se chargeait de chiffrer les fichiers d’un ordinateur pour y réclamer une rançon en contrepartie d’un déchiffrage du PC, Smominru lui utilise les CPU pour miner du Monero. Le virus en question semble utiliser le même exploit d’EternalBlue, apparu après les fuites de la NSA en avril dernier. Il est maintenant de notoriété publique que les serveurs sont généralement vulnérables à cet exploit, car il s’attaque au service Windows Server Message Block sur le port 445.

Selon les experts en cybersécurité de Poofpoint, l’application pourrait produire jusqu’à 24 XMR (Monero) par jour, ce qui représente au cours actuel environ 5500$. Talos, une autre firme de sécurité informatique a étudié de nombreux botnets de grande envergure ces dernières années. Selon un rapport de la société, des réseaux botnets composés de millions de systèmes infectés, pourraient générer plus de 100 millions de dollars par an, en utilisant un logiciel malveillant comme Smominru.

Bitcoin n’intéresse plus le marché noir

Les premiers réseaux darknet utilisaient le bitcoin comme moyen de paiement, notamment car il a été la première cryptomonnaie en vogue sur le marché. Rappelons nous de Wannacry qui rançonnait ses victimes à coup de bitcoins ! C’était également le cas du logiciel Petya un peu moins connu, mais opérant avec le même fonctionnement.

Néanmoins, les méthodes des pirates évoluent et ce n’est plus le bitcoin qui est prisé par ces malfrats 2.0, mais Monero. Notamment en raison de son fonctionnement garantissant des transactions anonymes. Et les autorités recensent de plus en plus d’apparitions de logiciels malveillants ayant pour but la collecte de Monero !

Un rapport récent a révélé que des millions d’ordinateurs en Thaïlande et dans le monde minent actuellement du Monero par le biais de logiciels malveillants à l’insu des propriétaires des PC victimes. Et il n’est pas anodin de penser que cette situation ne peut qu’empirer, car les cryptomonnaies anonymes offrent aux pirates un moyen d’encaisser leurs gains sans risque.

Pour finir, nous pouvons légitimement nous poser deux questions : d’autres cryptomonnaies à vocation anonyme seront-elles utilisées par les pirates dans le futur ? (Dash, ZEC) Et surtout, est-ce qu’à l’instar du bitcoin, l’utilisation et la demande de Monero pour des activités à vocation illégale va t-elle causer une hausse du cours ? Il est certain que nous auront les réponses à nos questions dans les mois à venir !

Sources : Securityweek ; cryptovest || image from Shutterstock.com

découvrez nos
solutions de minage

PARTAGER
Yanis
Blockchain believer et crypto investisseur depuis 2013, je suis chargé de rédactions et d'interviews pour Journalducoin. Mon objectif est de contribuer à la promotion et au développement des protocoles blockchain en France. Retrouvez mes articles pour ne manquer aucune crypto news !

4 Commentaires

  1. […] Alors que de nombreux botnets infectent des ordinateurs dans le but de miner des cryptomonnaies à l’insu de leurs utilisateurs, l’UNICEF a eu une idée révolutionnaire ! Mettre à contribution les GPU de nombreux gamers dans le monde, et plus particulièrement tout possesseur d’ordinateur puissant, dans le but de miner de l’ether temporairement afin de venir en aide aux enfants syriens. Le projet prendra fin le 31 mars ! […]

  2. […] Rendu publique en janvier dernier, les attaques de ce nouveau botnet pour cryptojacking ont fait plus de 500 000 victimes. Ce programme cible essentiellement les serveurs d’entreprise et du gouvernement en exploitant la faille EternalBlue (utilisation du service Windows Server Message Block sur le port 445). Tout comme RedisWannaCry, le botnet va utiliser le CPU du serveur infecté pour miner du Monero. D’après les experts en cybersécurité de Proofpoint, Smominru pourrait miner pas loin de 24 XMR par jour soit environ 5200 euros (cours actuel : 1 XMR = 220 €). […]

LAISSER UN COMMENTAIRE

Votre adresse de messagerie ne sera pas publiée.En publiant un commentaire, vous acceptez notre politique de confidentialité.

S'il vous plaît entrez votre commentaire!
Veuillez entrer votre nom ici