Plus de 500 000 ordinateurs Windows contaminés par un logiciel malveillant de minage

Bitcoin Dogs Monnaie
LA PREMIERE ICO BITCOIN AU MONDE LA PREVENTE SE TERMINE LE 15 MARS
Bitcoin Dogs Monnaie
LA PREMIERE ICO BITCOIN AU MONDE LA PREVENTE SE TERMINE LE 15 MARS

Plus de 500 000 ordinateurs Windows contaminés par un logiciel malveillant de minage

By Benson Toti - Minute de lecture
Mis à jour 01 August 2022

L’année 2017 a été marquée par de nombreuses violations de données et d’attaques de ransomwares. Mais le paysage des cybermenaces change rapidement et, de plus en plus souvent, les cybercriminels se tournent vers le minage de crypto-monnaies à l’aide de logiciels malveillants.

La faille EternalBlue utilisée

Plusieurs entreprises spécialisées en cybersécurité dénoncent de nouveaux mining-virus  qui se propagent via l’exploit EternalBlue divulgué par le groupe de hackers Shadow Brokers, aussi responsable du virus WannaCry.

Les chercheurs de Proofpoint ont découvert un énorme botnet mondial appelé Smominru, qui utilise l’exploit EternalBlue  pour infecter des ordinateurs Windows afin de miner du Monero, ce qui coûte des millions de dollars à ses propriétaires.

Actif depuis mai 2017, Smominru a déjà infecté plus de 526 000 ordinateurs, dont la plupart tournaient sur des anciennes versions de Windows, selon les experts.

Il est à noter que Smominru est deux fois plus grand que le botnet Adylkuzz qui minait également du Monero  en utilisant la vulnérabilité EternalBlue.

En effet, un tel botnet peut s’avérer très lucratif car le Bitcoin nécessite de nombreuses ressources informatiques et, de plus en plus souvent, les cybercriminels préfèrent le Monero.

Le plus grand nombre d’infections par Smominru ont été détectées en Russie, en Inde et à Taiwan.

Les experts ont informé le service de protection contre les attaques DDoS SharkTech qui abrite l’infrastructure de commande et de contrôle de Smominru, mais sans recevoir de réponse.

https://www.flickr.com/photos/christiaancolen/33318605512 par Christiaan Colen
Flickr

Les mesures de prévention

Outre l’infection des systèmes informatiques, les cybercriminels pratiquent largement le cryptojacking, l’une des techniques les plus en vogue qui consiste à utiliser la puissance de calcul d’un ordinateur à l’insu de son propriétaire pour extraire des crypto-monnaies.

Étant donné que des attaques de logiciels malveillants récemment détectés exploitent la faille EternalBlue, qui avait été corrigée par Microsoft l’année dernière, il est conseillé aux utilisateurs de garder leurs systèmes et logiciels à jour pour éviter ces menaces.