L'actualité du minage de crypto-monnaie L'actualité du monero (XMR)

Plus de 500 000 ordinateurs Windows contaminés par un logiciel malveillant de minage

Nathalie | il y a 1 année
1.31KVUES

L’année 2017 a été marquée par de nombreuses violations de données et d’attaques de ransomwares. Mais le paysage des cybermenaces change rapidement et, de plus en plus souvent, les cybercriminels se tournent vers le minage de crypto-monnaies à l’aide de logiciels malveillants.

La faille EternalBlue utilisée

Plusieurs entreprises spécialisées en cybersécurité dénoncent de nouveaux mining-virus  qui se propagent via l’exploit EternalBlue divulgué par le groupe de hackers Shadow Brokers, aussi responsable du virus WannaCry.

Les chercheurs de Proofpoint ont découvert un énorme botnet mondial appelé Smominru, qui utilise l’exploit EternalBlue  pour infecter des ordinateurs Windows afin de miner du Monero, ce qui coûte des millions de dollars à ses propriétaires.

Actif depuis mai 2017, Smominru a déjà infecté plus de 526 000 ordinateurs, dont la plupart tournaient sur des anciennes versions de Windows, selon les experts.

Il est à noter que Smominru est deux fois plus grand que le botnet Adylkuzz qui minait également du Monero  en utilisant la vulnérabilité EternalBlue.

En effet, un tel botnet peut s’avérer très lucratif car le Bitcoin nécessite de nombreuses ressources informatiques et, de plus en plus souvent, les cybercriminels préfèrent le Monero.

Le plus grand nombre d’infections par Smominru ont été détectées en Russie, en Inde et à Taiwan.

Les experts ont informé le service de protection contre les attaques DDoS SharkTech qui abrite l’infrastructure de commande et de contrôle de Smominru, mais sans recevoir de réponse.

https://www.flickr.com/photos/christiaancolen/33318605512 par Christiaan Colen
Flickr

Les mesures de prévention

Outre l’infection des systèmes informatiques, les cybercriminels pratiquent largement le cryptojacking, l’une des techniques les plus en vogue qui consiste à utiliser la puissance de calcul d’un ordinateur à l’insu de son propriétaire pour extraire des crypto-monnaies.

Étant donné que des attaques de logiciels malveillants récemment détectés exploitent la faille EternalBlue, qui avait été corrigée par Microsoft l’année dernière, il est conseillé aux utilisateurs de garder leurs systèmes et logiciels à jour pour éviter ces menaces.

Avertissement sur les risques : L’investissement dans les devises numériques, actions et autres titres, matières premières, devises et autres produits d’investissement dérivés  (p. ex. les contrats de différence (« CFD ») est spéculatif et extrêmement risqué. Chaque investissement est unique et comporte des risques particuliers.

Les CFD et autres dérivés sont des instruments complexes et leur négociation est extrêmement risquée, la perte d’argent rapide est possible en raison de l’effet de levier. Vous devez être certain de bien comprendre comment l’investissement fonctionne et si vous pouvez vous permettre de prendre le risque de perdre votre argent.

Les Crypto-devises peuvent largement fluctuer et, par conséquent, elles ne conviennent pas à tous les investisseurs. La négociation des crypto-devises n’est pas supervisée par un cadre réglementaire de l’UE. La performance passée n’est pas une garantie des résultats futurs. Tout historique de négociation présenté date de moins de 5 ans, sauf avis contraire, et peut ne pas suffire comme base pour les décisions d’investissement. Votre capital est en danger.

Lorsque vous négociez des actions vous mettez votre capital en danger.

La performance passée ne saurait garantir les résultats futurs. L’historique de négociation présenté date de moins de 5 ans, sauf avis contraire, et peut ne pas suffire comme base pour les décisions d’investissement. Les prix peuvent augmenter mais aussi baisser, ils peuvent également fluctuer considérablement, vous pouvez être exposé à des fluctuations de taux de change et vous pouvez perdre tout l’argent investi et même plus. Investir ne convient pas à tout le monde. Assurez-vous que vous avez bien compris les risques et les formalités juridiques. Si vous n’êtes pas sûr, demandez des conseils financiers, juridiques, fiscaux et/ou comptable. Ce site web ne fournit pas de conseil d’investissement, financier, juridique, fiscal ou comptable. Certains liens sont des liens affiliés. Pour plus d’informations, veuillez lire notre avertissement sur les risques et clause de non-responsabilité.