Nouvelle alerte malwares ! Selon Decrypt, plusieurs bibliothèques logicielles dédiées au langage de programmation Ruby auraient été corrompues par un code malveillant de crypto-jacking.
Des bibliothèques logicielles corrompues sur RubyGems
Plusieurs pirates informatiques auraient créé une nouvelle porte dérobée (backdoor) pour infiltrer les appareils des internautes. En effet, ces crypto-hackers auraient intégré un code malveillant de crypto-jacking dans les codes sources de 11 bibliothèques logicielles de la plateforme RubyGems. Selon le rapport de Decrypt, les bibliothèques infectées ont été téléchargées plus de 3 500 fois.
La vulnérabilité informatique a été détectée pour la première fois par un utilisateur de GitHub, qui a donné l’alerte le 19 août. Selon cet utilisateur, il aurait découvert le code malveillant après avoir téléchargé Rest-client 1.6.13. Ce même code aurait été répandu dans 10 autres bibliothèques logicielles.
Le dispositif pour miner des crypto-monnaies
Les bibliothèques, une fois téléchargées, exécutaient automatiquement en arrière plan un logiciel de minage sur les dispositifs informatiques des internautes. Ci-dessous, la liste de quelques bibliothèques infectées avec leurs nombres de téléchargement :
- Rest Client 1.6.10 (téléchargé 176 fois depuis le 13 août 2019)
- Rest Client 1.6.11 (téléchargé 2 fois depuis le 14 août 2019)
- Rest Client 1.6.12 (téléchargé 3 fois depuis le 14 août 2019)
- Rest Client 1.6.13 (téléchargé 1 061 fois depuis le 14 août 2019)
- Bitcoin_vanity : 4.3.3 (téléchargé 8 fois depuis le 12 mai 2019)
- Lita_coin : 0.0.3 (téléchargé 210 fois depuis le 17 juillet 2019)
- Coming-soon 0.2.8 (téléchargé 211 fois depuis le 17 juillet 2019)
- Omniauth_amazon : 1.0.1 (téléchargé 193 fois depuis le 26 juillet 2019)
- Cron_parser 0.1.4 (téléchargé 2 fois depuis le 8 juillet 2019)
- Coin_base 4.2.1 (téléchargé 206 fois depuis le 9 juillet 2019)
- Blockchain_wallet : 0.0.6 (téléchargé 201 fois depuis le 10 juillet 2019)
Cette série d’attaques montre une nouvelle fois que le phénomène du crypto-jacking prend de plus en plus d’ampleur. D’ailleurs, pas plus tard que la semaine dernière, la société Varonis Security Research a rapporté un nouveau type de crypto-malware baptisé « Norman » qui a fonctionné secrètement sur les systèmes informatiques d’une entreprise depuis plus d’un an.
Que pensez-vous de cette attaque de crypto-jacking ? Donnez-nous votre avis dans la section des commentaires ci-dessous.
Note: There is a rating embedded within this post, please visit this post to rate it.