Des chercheurs de la société Imperva ont récemment découvert que les malwares de crypto-minage ont piloté presque 90% des exécutions de codes à distance en décembre 2017.
Communiqué de presse – Dans un article de blog, les chercheurs d’Imperva ont analysé le récent pic d’attaques de malwares de crypto-minage, observé la quantité d’argent amassée par les cybercriminels grâce à cette méthode et dressé une liste de conseils à destination des organisations sur les meilleurs moyens de s’en prémunir.
Les principaux éléments de cet article peuvent être retrouvés ci-dessous :
- Le malware de crypto-minage occasionne un déni de service au serveur infecté. Comme la plupart de l’énergie de l’ordinateur est consacrée au minage de crypto-monnaie, le serveur victime devient indisponible. Plus grave, se débarrasser du malware n’est pas chose aisée, de par sa persistance/résistance, car celui-ci embarque une tâche programmée en son code pour se télécharger et se réinstaller après une certaine période.
- Le Bitcoin est la crypto-monnaie la plus connue en circulation, mais Imperva n’a pas encore vu une seule attaque essayant d’infecter des serveurs avec un malware de minage de Bitcoin.
- D’autres crypto-devises, comme le Monero sont plus récentes et peuvent être minées en utilisant des processeurs de base. Ainsi, les cybercriminels préfèrent infecter des serveurs avec des malwares de minages de crypto-monnaies pour, in fine, miner les crypto-devises qui sont exploitables avec des processeurs basiques.
- Dans les dossiers de configuration trouvés par Imperva, il y avait des portefeuilles Monero actifs appartenant aux cybercriminels. En traçant les portefeuilles et les mining pools, Imperva a vu le montant des sommes amassées en utilisant le minage des crypto-monnaies. Les résultats culminent à environ 41 Monero, qui selon le taux de change en dollars représente environ $10 000.
- Imperva a aussi pu constater qu’un cybercriminel gagnait environ un Monero et demi par jour, ce qui correspond à environ $375 par jour.
- L’Electroneum est une jeune crypto-devise lancée en septembre 2017 en Grande-Bretagne, créée spécifiquement pour les usagers de téléphonie mobile. La dernière fois qu’Imperva a vérifié, le hacker possédait plus de 220 000 Electroneum, ce qui équivaut, selon le taux de change en dollars, à environ $15 500.
- Le Karbowanec (plus communément « Kabo ») est une autre crypto-monnaie que l’on retrouve dans la charge utile. C’est une crypto-devise basée en Ukraine qui a été lancée mi 2016. Son nom est un dérivé de Karbovanet qui était une monnaie utilisée en Ukraine à diverses périodes du 20ème siècle. Un portefeuille de Karbo a été trouvé dans les données d’Imperva avec environ 275 unités, qui à l’époque de l’analyse valaient environ $379.