Un malware déguisé en images pour créer des crypto-monnaies


Le but des pirates était d'installer des mineurs, des programmes légitimes utilisés pour générer les monnaies virtuelles. Principalement des entreprises touchées

Les pirates informatiques continuent d'infecter les utilisateurs avec des logiciels malveillants utilisés pour télécharger sur les ordinateurs des programmes permettant de générer des crypto-monnaies. Après le cas mis au jour par Kaspersky Lab, une enquête menée par un groupe de chercheurs d'IBM X-Force confirme l'utilisation de virus pour créer des monnaies virtuelles.

Le stratagème suit toujours le même scénario : les cybercriminels attaquent les victimes dans le but d'installer sur les machines des mineurs, des logiciels légitimes utilisés pour produire des crypto-monnaies. Le service de cybersécurité d'IBM a détecté l'activité malveillante des pirates en surveillant les serveurs et les systèmes de l'entreprise de janvier à août 2017. L'équipe d'experts a ainsi pu identifier de nombreuses brèches informatiques visant à installer des outils permettant de générer la monnaie virtuelle. Les pirates ont d'abord infecté les CMS de certaines plateformes, à partir desquels les programmes utilisés pour les activités de minage ont ensuite été téléchargés.

Des fausses images ont été utilisées

En particulier, le logiciel était caché sur Joomla, WordPress et Jboss. Une fois que les attaquants ont réussi à pénétrer les plates-formes, ils insèrent l'installateur, le programme qui sert à installer les mineurs, dans de fausses images. Selon la découverte d'IBM X-Force, les pirates ont particulièrement ciblé le secteur industriel. Les chercheurs n'ont pas été en mesure de déterminer l'ampleur de l'attaque ni le nombre d'entreprises compromises.

Les attaquants ont infecté les plateformes afin de dissimuler une version modifiée de Minerd, un programme légitime utilisé pour créer des cryptocurrences.


Pourquoi la montée en puissance des malwares de minage

L'objectif des pirates, comme nous l'avons vu, était de créer des cryptocurrences. Parmi les différentes monnaies virtuelles, il semble que les cybercriminels aient été particulièrement intéressés par la génération de Monero. L'exploitation minière est très complexe et nécessite des ordinateurs très performants. C'est pourquoi ces types de cyberattaques ont augmenté récemment.


Laisser un commentaire