Brésil : 200 000 routeurs ont été infectés par une attaque de crypto-jacking
D’après la société de sécurité informatique basée à Chicago TrustWave, des dizaines de milliers de routeurs internet à travers le monde ont été programmés pour miner du Monero. 200 000 routeurs du Brésil ont été attaqués par des crypto-jackers.
Le crypto-jacking continue à sévir au Brésil
Un logiciel malveillant ciblant une marque spécifique de routeurs pour ses activités a infecté un groupe de système brésilien le 3 août dernier. Simon Kenin, un chercheur chez TrustWave a découvert la faille en déclarant que le routeur MicroTik était dans sa ligne de mire, et que plus de 200 000 routeurs étaient secrètement programmés pour miner du Monero (XMR) à travers le Brésil.
« J’ai vu que tous ces appareils utilisaient la même clé du site Coinhive, ce qui signifie qu’ils finissaient tous entre les mains d’une seule entité. »
« J’ai cherché la clé du site Coinhive utilisée sur ces appareils, et j’ai vu que l’attaquant se concentrait principalement sur le Brésil » a souligné le chercheur.
Un malware fonctionnant discrètement a permis aux cybercriminels de se frayer un chemin. Le hacker a eu recours à des processeurs et « coinhive », un script de minage populaire au sein du réseau Monero pour exploiter des crypto-monnaies, sans que les propriétaires des appareils électroniques n’en soient conscients. Ce qui facilite également le piratage des systèmes.
Vaincre la diffusion des malwares ou logiciel malveillant
Selon le média Forbes, une micropuce située à l’intérieur du routeur, similaire à celle des smartphones, a permis le piratage. Bien qu’elle ne soit pas très puissante, elle est toujours capable d’activer les services WiFi et de connecter un utilisateur à internet.
Il est vrai que l’exploitation minière de crypto-monnaies ne constitue pas une menace en soi pour les utilisateurs de monnaies numériques ou leurs comptes. Néanmoins, elle peut grandement dégrader les performances des ordinateurs et réduire la vitesse de fonctionnement des systèmes existants. Le risque est bien plus élevé pour les appareils portables, car le minage de monnaies virtuelles peut entraîner une surchauffe de l’appareil.
Certaines solutions ont été fournies en avril dernier afin de réduire les dégâts. Cependant, de nombreux routeurs n’ont pas été mis à jour.
Simon Kenin a déclaré dans son analyse :
« Permettez-moi de souligner à quel point cette attaque est grave, il y a des centaines de milliers de ces dispositifs dans le monde entier, dont l’utilisation par les FAI, les différentes organisations et les entreprises, chaque dispositif sert au moins des dizaines sinon des centaines d’utilisateurs par jour. »
L’exploitation minière est réellement devenue une tendance dans l’industrie des crypto-monnaies, tout autant que l’utilisation des scripts tels que Coinhive.
« Quant aux mineurs, ils peuvent être beaucoup plus furtifs, alors qu’un seul ordinateur rapporterait plus d’argent si l’utilisateur finit par payer, un attaquant préférerait faire tourner un mineur furtif pendant une plus longue période de temps. Le plan étant qu’à un moment donné, l’exploitation minière serait aussi rentable, sinon plus, que le versement d’une rançon unique », a ajouté Kenin.
Pensez-vous que ces événements ne sont que le commencement d’un crypto-jacking de plus grande ampleur ? Partagez votre avis dans la section des commentaires ci-dessous.
- Le périple de Crypthomie vire au cauchemar - 23 juin 2020
- Un ancien employé du KFC perd son empire de crypto-drogue - 22 juin 2020
- La Finlande: plaque tournante pour les échanges illégaux en Bitcoin - 19 juin 2020