S’inscrivant dans les efforts de l’entreprise pour offrir une large protection à ses utilisateurs, les chercheurs en sécurité de Microsoft ont percé à jour un nouveau virus, qui détournerait les ordinateurs pour en faire des générateurs de bitcoins.
Le virus a déjà fait des dizaines de milliers de victimes
Baptisé Dexphot par les chercheurs en sécurité de Microsoft, ce malware aurait déjà été en activité depuis au moins le mois d’octobre de l’année précédente.
Les machinations ont fait des ravages monstres au mois de juin de cette année, en enregistrant plus de 80 000 victimes.
Une fois implémentée sur un ordinateur, Dexphot profiterait des puissances de calcul de ces derniers afin de miner des bitcoins, et ce, à l’insu de ses utilisateurs.
Un virus particulièrement complexe
Bien que les experts en sécurité de Microsoft aient pu atténuer la propagation de ce malware avec des contre-mesures adéquates, force est de constater qu’il s’agit ici d’un virus étonnamment sophistiqué.
Il doit son succès à ses nombreuses techniques telles que le polymorphisme, une sorte de dissimulation qui consiste à modifier régulièrement l’empreinte du logiciel malveillant sur un ordinateur tout en aidant à le cacher d’un logiciel antivirus conçu pour le rendre anonyme.
Selon ZDNet, cette méthode de masquage modifie les artefacts ou encore les signatures de clé du code toutes les 20 à 30 minutes.
Par ailleurs, le logiciel malveillant a la capacité de se réinstaller automatiquement sur les ordinateurs, et ce, aussi longtemps pour pouvoir exécuter le minage de bitcoins.
Les crypto-monnaies, particulièrement le bitcoin, sont devenues la forme de paiement des escroqueries la plus couramment utilisée, surtout dans les escroqueries de sextorsion, qui tentent d’extorquer les utilisateurs en utilisant des prétendues preuves relatives à des pratiques sexuelles.
Pensez-vous que cette récente découverte de l’équipe des chercheurs en sécurité de Microsoft va pouvoir aider ses utilisateurs à se prémunir des éventuelles attaques ? Faites-nous part de votre opinion dans la section commentaire ci-dessous.
Note: There is a rating embedded within this post, please visit this post to rate it.