Un pirate mine 620 000 dollars de DodgeCoin via un botnet NAS !

5
161

Un cybercriminel allemand a généré plus de $620 000 en monnaie virtuelle après avoir utilisé un botnet international afin de transformer les machines des victimes du malware en esclaves numériques pour miner du Dogecoin.

Ce qui fait sortir du lot cet exploit n’est pas tant le principe qui existe déjà, mais l’ampleur du botnet et des gains générés :

Ce n’est pas le premier, nous avons vu d’autres programmes malveillants installer silencieusement des mineurs de monnaie virtuelle, mais nous n’avons rien vu de si grand auparavant. C’est avant tout le vecteur d’infection qui est remarquable“, a déclaré Pat Litke, chercheur à l’Unité contre les e-menaces chez Dell SecureWorks.

Litke et David Shear, un analyste sécurité réseau chez SecureWorks, faisaient référence à des vulnérabilités dans le stockage en réseau (NAS) des systèmes fabriqués par Synology basé à Taiwan, que le pirate auraient exploités dans le but d’implanter un mineur de cryptocurrency sur-mesure sur les appareils vulnérables. En effet, la version 4.3 du DSM (Disk Station Manager) des NAS Synology est victime d’une faille sur le protocole SMB, permettant à des utilisateurs de miner des Dogecoins.

Synology a publié des correctifs pour les vulnérabilités peu de temps après que les failles de sécurité au sein de ses produtis aient été rendues publiques en septembre dernier et les systèmes NAS piratés n’avaient pas été mis à jour avec ces correctifs.

Les dispositifs NAS non patchés ont été trouvés (via des dorks et à l’aide de signatures spécifiques) et exploités. A savoir que ces NAS ressemblent de très près à des ordinateurs de part leur configuration et leur puissance processeur et graphique. Ils ont donc été mis au travail pour générer des Dogecoins, une des nombreuses alternatives au Bitcoin. En quelques mois, le réseau de zombies de machines compromises par le pirate a miné plus de 500 millions de Dogecoins, soit un peu plus de 620 000 dollars !

Le cas a été recensé par plusieurs utilisateurs de la communauté francophone de Synology notamment. Pour certains, le processus « Minerd » utilisait jusqu’à 99% des ressources CPU de la machine ! Une mise à jour vers DSM 4.3-3810 Update 4 corrige le problème et est donc plus que recommandée ; d’autant plus qu’elle corrige d’autres bugs.

A noter que les pirates informatiques ciblent régulièrement les monnaies virtuelles avec des logiciels malveillants spécialisé, mais la quasi-totalité de leurs efforts se sont concentrés sur de l’argent numérique existant, principalement des Bitcoins, stockés dans des portefeuilles virtuels mal sécurisés.

L’implantation de logiciels malveillants destinés à miner des fonds numériques, cependant, est un phénomène relativement nouveau, a déclaré Litke, et la preuve que les chercheurs ont recueillie sur le détournement du NAS Synology a montré à quel point la pratique peut être lucrative. Cela n’augure rien de bon pour le futur…

Il va devenir assez banal pour les cybercriminels d’ajouter des logiciels mineurs malveillants à leurs charges utiles“, a déclaré Shear, qui s’attend à ce que d’autres cybercriminels adoptent rapidement cette stratégie. “Avec ce gigantesque Botnet, ils peuvent l’emporter sur la puissance de hachage face à n’importe qui.”

D’après les chercheurs, il n’y a pas que des NAS dans ce botnet à la vue des résultats générés.  Cela signifie donc qu’il y avait autre puissance de hachage en action. Mais impossible d’en savoir plus de ce côté…

5 Commentaires

  1. Moi c’est marine ,il y a trop d’escroquerie dans les offres de prêt entre
    particulier. Moi j’ai visité un site d’annonce de prêt entre particulier sérieux partout
    dans le monde et j’ai connu un type formidable,
    qui aide les gens en leur faisant des prêts et qui m’a accordé un prêt de 100.000€
    que je dois rembourser sur 30 ans avec un très faible intérêt de sa part soit 2% sur toute ma
    durée de prêt et là le lendemain matin j’ai reçu l’argent sans protocole.Besoin de credit personnel ,vos
    banque refuse de vous accorder de prêt,vous êtes en CDI et autre de vous adresser à lui et vous
    serrez satisfait mais attention à vous qui n’aimez pas rembourser les prêts. Voici son e-mail:pretinterfinance@gmail.com

  2. Alors ça c’est incroyable ! On crée des monnaies alternatives mais on ne se soucie pas assez (à mon goût) de la sécurité. 620’000$ est une véritable fortune…

Les commentaires sont fermés.