Suivant le rapport de la plateforme de recherche en cyber sécurité ESET, le logiciel malveillant Victory Gate a frappé pas moins de 35000 ordinateurs depuis plus d’un an avant d’être supprimé récemment. Infectant les systèmes Windows, le botnet était utilisé pour miner secrètement des crypto-monnaies Monero.
Un malware exploité depuis un an
Il aurait fallu près de 12 mois avant qu’ESET découvre le réseau ahurissant du botnet Victory Gate. Ce logiciel malveillant intégrant et minant secrètement de la crypto-monnaie Monero a pu envahir pas moins de 35000 ordinateurs équipés du système d’exploitation Windows (Microsoft), avant d’être découvert et mis hors service.
En profondeur, les chercheurs estiment que la transmission physique des données via des clés USB et autres périphériques amovibles ont permis au logiciel de se propager pour atteindre les ressources des ordinateurs, aussi les organisations des « secteurs publics et privés, y compris des institutions financières » n’ont pu échapper aux attaques.
2000 appareils exploités par jour
En travaillant avec No-Ip, ESET a pu supprimer les serveurs de commande et de contrôle (C2) responsables des attaques. Cependant, il estime que le niveau de contamination pourrait augmenter à l’avenir.
S’il est plus facile de détecter le logiciel malveillant parmi d’autres, ESET dispose d’un mode opératoire plus sophistiqué. En effet, elle prescrit un mode de sécurisation préventif en évitant de transférer des données à partir des disques amovibles. Il décrit l’état de contamination en ces termes :
« A partir des données collectées lors de nos activités de détection, nous pouvons déterminer qu’il y a, en moyenne, 2000 appareils miniers [actifs] tout au long de la journée. »
ESET rappelle également que 90% des victimes du botnet sont situés en Amérique latine, et plus précisément au Pérou.
Que pensez-vous de ce botnet découvert par ESET ? Donnez votre avis dans la section commentaires.
Note: There is a rating embedded within this post, please visit this post to rate it.