Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les malwares de crypto-minage représentent près de 90% des attaques RCE

mars 2018 par Imperva

Des chercheurs de la société Imperva ont récemment découvert que les malwares de crypto-minage ont piloté presque 90% des exécutions de codes à distance en décembre 2017. Dans un article de blog, les chercheurs d’Imperva ont analysé le récent pic d’attaques de malwares de crypto-minage, observé la quantité d’argent amassée par les hackers grâce à cette méthode et dressé une liste de conseils à destination des organisations sur les meilleurs moyens de s’en prémunir.

Les principaux éléments de cet article peuvent être retrouvés ci-dessous :
• Le malware de crypto-minage occasionne un déni de service au serveur infecté. Comme la plupart de l’énergie de l’ordinateur est consacrée au minage de crypto-monnaie, le serveur victime devient indisponible. Plus grave, se débarrasser du malware n’est pas chose aisée, de par sa persistance/résistance, car celui-ci embarque une tâche programmée en son code pour se télécharger et se réinstaller après une certaine période.
• Le Bitcoin est la crypto-monnaie la plus connue en circulation, mais Imperva n’a pas encore vu une seule attaque essayant d’infecter des serveurs avec un malware de minage de Bitcoin.
• D’autres crypto-devises, comme le Monero sont plus récentes et peuvent être minées en utilisant des processeurs de base. Ainsi, les hackeurs préfèrent infecter des serveurs avec des malwares de minages de crypto-monnaies pour, in fine, miner les crypto-devises qui sont exploitables avec des processeurs basiques.
• Dans les dossiers de configuration trouvés par Imperva, il y avait des portefeuilles Monero actifs appartenant aux hackers. En traçant les portefeuilles et les mining pools, Imperva a vu le montant des sommes amassées en utilisant le minage des crypto-monnaies. Les résultats culminent à environ 41 Monero, qui selon le taux de change en dollars représente environ $10 000.
• Imperva a aussi pu constater qu’un hacker gagnait environ un Monero et demi par jour, ce qui correspond à environ $375 par jour.
• L’Electroneum est une jeune crypto-devise lancée en septembre 2017 en Grande-Bretagne, créée spécifiquement pour les usagers de téléphonie mobile. La dernière fois qu’Imperva a vérifié, le hacker possédait plus de 220 000 Electroneum, ce qui équivaut, selon le taux de change en dollars, à environ $15 500.
• Le Karbowanec (plus communément « Kabo ») est une autre crypto-monnaie que l’on retrouve dans la charge utile. C’est une crypto-devise basée en Ukraine qui a été lancée mi 2016. Son nom est un dérivé de Karbovanet (https://en.wikipedia.org/wiki/Ukrai...) qui était une monnaie utilisée en Ukraine à diverses périodes du 20ème siècle. Un portefeuille de Karbo a été trouvé dans les données d’Imperva avec environ 275 unités, qui à l’époque de l’analyse valaient environ $379.




Voir les articles précédents

    

Voir les articles suivants