Malwares : miner des cryptomonnaies, nouvelle mode ?

Sécurité : Un nouveau malware repéré par Dr Web s’attaque aux Raspberry pi et exploite une faille permettant de prendre le contrôle des machines. L’objectif final : miner du bitcoin, une technique que l’on retrouve de plus en plus fréquemment parmi les campagnes de malwares récentes.

Le ransomware a la côte, mais les cybercriminels ont plus d’un tour dans leur sac. La société de sécurité Dr Web détaille ainsi le comportement d’un nouveau malware baptisé Linux.MulDrop.14. Ce malware de type trojan est taillé pour s’attaquer exclusivement aux Raspberry Pi.

La méthode employée est assez conventionnelle depuis Mirai : le malware s’attaque aux machines disposants de ports SSH ouverts et ayant conservé les mots de passe d’accès par défaut du Raspberry Pi. Puis, une fois le contrôle pris, il installe sa charge utile et change le mot de passe d’accès à la machine puis tente ensuite de scanner le réseau à la recherche de nouvelles machines à infecter.

 

Un comportement classique qui reprend peu ou prou la méthode appliquée par le malware Mirai en l’adaptant aux Raspberry Pi. Mais le but n’est pas ici de se constituer un botnet visant à faire des attaques Ddos, mais plutôt de mettre à profit les capacités de calculs des Rasperry Pi infectés afin de miner du bitcoin. La cryptomonnaie peut en effet être minée : les machines sont utilisées pour calculer et vérifier les transactions inscrites sur la blockchain, et les mineurs qui se chargent de cette tâche sont récompensés en bitcoin.

Mais au cours des dernières années, le minage de bitcoin est devenu de moins en moins payant. La monnaie compte un nombre fini de bitcoin et chaque nouveau bitcoin obtenu par cette méthode coûte plus cher en puissance de calcul, ce qui rend les fermes de bitcoins traditionnelles de moins en moins rentables. Alors pour renouer avec le profit, certains choisissent donc d’avoir recours aux machines des autres, sans leur consentement.

Ce n’est pas la première fois que l’on entend parler de ce type de stratégie chez les cybercriminels : une première alerte avait ainsi été donnée il y a quelques semaines, mais finalement éclipsée par la menace WannaCry, bien plus inquiétante pour le fonctionnement des victimes. Au milieu du mois de mai, la société de sécurité Proofpoint a ainsi publié l’analyse d’un malware baptisé Adylkuzz.

Celui-ci exploitait les mêmes failles et la même méthode de propagation que WannaCry, mais le but n’était pas ici de chiffrer les données de la machine. Adylkuzz, nettement plus discret que WannaCry, préférait en effet exploiter la puissance de calcul de la machine infectée afin de miner du monero, une nouvelle cryptomonnaie.

Cette technique présente plusieurs avantages pour les cybercriminels : elle permet de rester sous le radar, en provoquant nettement moins de dégâts visibles qu’un ransomware, mais elle permet également de monétiser l’infection sans avoir recours à un vol de données, qui doit ensuite trouver un acheteur. Elle permet également de monétiser d’importants botnets sans forcement passer par la revente d’attaque Ddos ou d’autres techniques de monétisation généralement plus flagrantes.

Malwares : miner des cryptomonnaies, nouvelle mode ?

Source : L’article << Malwares : miner des cryptomonnaies, nouvelle mode ? >> est extrait de ZDNet

Du contenu qui pourrait bien vous intéresser !

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
2017-09-18T18:29:22+00:00

Laisser un commentaire