Les utilisateurs de Linux sous la menace croissante du cryptojacking
L’exploitation minière de crypto-monnaie sur l’ordinateur d’un inconnu devient de plus en plus à la portée des cybercriminels, surtout quand la victime utilise le système d’exploitation Linux.
Le cryptojacking est à son comble
Suite à une enquête approfondie menée par une entreprise de cyber-sécurité en début d’année, 98,8 % des variantes de logiciels malveillants (Linux/Downloader) ont été découverts sur Linux.
Le rapport se base sur des données de détection de menaces recueillies à partir d’un réseau de 40 000 dispositifs actifs. Ces derniers sont déployés à travers le monde entier.
Le Linux/Downloader est une signature générique d’une série de scripts shell Linux malveillants. Il force les périphériques Linux à télécharger et exécuter une logiciel de minage de crypto-monnaies à grande échelle. Par conséquent, la puissance de traitement des ordinateurs, tablettes ou smartphones est amorcée sans que les propriétaires n’en soient conscients.
Aussi, un indicateur d’augmentation du cryptojacking a été mis en évidence par le dernier rapport de sécurité internet de WatchGuard Technologies. Et les chiffrents ne cessent de croître.
La menace des mineurs malveillants de crypto-monnaie est en augmentation constante, pouvant devenir une forme d’attaque de première envergure dans un avenir proche. WatchGuard Technologies estime qu’elle devrait figurer dans le top 10 des cyber-menaces d’ici décembre. Corey Nachreiner, le directeur technique chez WatchGuard Technologies a commenté :
« En plus de ces deux signatures cachées de mineurs de crypto-monnaie dans nos données du premier trimestre, nous avons des informations plus récentes suggérant que les mineurs de crypto-monnaie continuent leurs opérations au second trimestre. Nos données quotidiennes montrent que divers « mineurs de monnaie virtuelle » apparaissent continuellement sur notre liste des 25 premiers. Bien qu’il soit trop tôt pour dire s’ils se classeront parmi les 10 premiers, nous nous attendons à ce qu’ils continuent de gagner en popularité au cours des prochains trimestres. »
Ed Williams, le directeur EMEA, SpiderLabs chez Trustwave a déclaré à SC Media UK :
« Il semble que les mineurs de crypto-monnaie couvrent leurs paris, cela ne me surprend pas. La quête de « puissance » est à son comble en ce moment et les serveurs Linux sont à la hauteur des attentes des cybercriminels. Les serveurs qui se basent sur Windows ne sont pas rares, se concentrer sur les serveurs basés sur Linux dans le Cloud présente un certain nombre d’avantages potentiels. L’échelle Linux associée à une surveillance souvent médiocre fait de l’entreprise une parfaite cible.[…]. L’atténuation de ce phénomène est essentielle, et cela peut se faire grâce à une meilleure surveillance du système de protection, qui peut être exploitée à travers le Cloud. »
Se protéger
Le cryptojacking a été cité à plusieurs reprises comme étant l’une des préoccupations principales au sein de la communauté des monnaies numériques et dans le secteur de la cyber-sécurité.
Il y a eu des cas très répandus comme le récent Drupalgeddon 2. C’est une attaque sur les sites internet utilisant le système de gestion de contenu Drupal. Le cryptojacking a également connu une hausse de 8 500 % en 2017.
Par conséquent, des mesures de prévention s’imposent autant aux adeptes du système d’exploitation Linux qu’à la communauté grandissante des crypto-monnaies en général.
Que pensez-vous des menaces croissantes du cryptojacking ? Quelle mesure de sécurité serait la plus adaptée ? Faites-nous part de votre avis dans la section des commentaires ci-dessous.
- Le périple de Crypthomie vire au cauchemar - 23 juin 2020
- Un ancien employé du KFC perd son empire de crypto-drogue - 22 juin 2020
- La Finlande: plaque tournante pour les échanges illégaux en Bitcoin - 19 juin 2020