Un malware destiné à miner des cryptos sans que l’utilisateur ne s’en rende compte a infecté un nombre très important d’ordinateurs ce mois, selon un rapport de Microsoft. Au niveau global, les campagnes de « cryptojacking » se sont multipliées cette année.

 

Microsoft détecte un malware de mining

Comme l’explique l’article de Microsoft, le malware a été décelé en octobre 2018 : « Notre système de surveillance des épidémies polymorphes a détecté un pic de signalements, qui indiquait qu’une campagne de grande ampleur était en train de se dérouler. » Le malware, appelé « Dexphot », a la particularité de s’adapter à la machine qu’il essaie d’infecter : il effectue ainsi des modifications toutes les 20 à 30 minutes.

Le malware Dexphot est particulièrement difficile à détecter selon Microsoft : « Des couches de code impénétrable, du chiffrage et l’utilisation de noms de fichiers aléatoires ont permis de cacher le processus d’installation. [Cela] ne laisse que quelques traces qui peuvent être utilisées pour l’enquête. » Si les utilisateurs se rendent compte de l’infestation et essaient de s’en débarrasser, Dexphot parvient à se réinstaller en utilisant les services de surveillance de Windows ainsi que les tâches planifiées.

Comme l’explique Microsoft, le malware Dexphot figure parmi les menaces silencieuses qui font usage des cryptos de manière néfaste : « Dexphot n’est pas le type d’attaque qui attire l’attention des médias traditionnels ; c’est une des très nombreuses campagnes de malwares qui sont constamment actives. » Et leurs caractéristiques sont de plus en plus discrètes : « Dexphot montre le niveau de complexité et la rapidité de l’évolution des menaces de tous les jours, qui ont pour intention d’éviter les protections et qui sont déterminées à échapper à la détection pour générer des profits. »

 

Le « cryptojacking » en hausse

Comme l’explique Microsoft, ce type de malware est malheureusement commun : « Son but est très courant des les cercles de cybercriminalité – il s’agit d’installer un mineur de pièces qui vole silencieusement des ressources informatiques et génère des revenus pour les attaquants ». Cette technique a un nom : le cryptojacking. Et son utilisation est en hausse en 2019.

Les réseaux de cryptojacking peuvent être extrêmement vastes. En août dernier, on apprenait par exemple que les « cybergendarmes » français étaient parvenus à démanteler un réseau géant, qui avait infecté 850 000 machines. Un rapport de McAfee sorti le même mois indiquait par ailleurs que les attaques de ce type avaient augmenté de 29 % au premier trimestre. Face à cela, les grandes entreprises dont Microsoft prennent des mesures de protection. En septembre, le navigateur Firefox avait ainsi annoncé qu’il offrait maintenant une protection par défaut contre les mineurs de cryptos.

Newsletter 🍞
Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

A propos de l'auteur : Marine Debelloir

twitter-soothsayerdatatwitter-soothsayerdata

Intriguée par le Bitcoin depuis plusieurs années, je me suis prise de passion pour les crypto-monnaies et les technologies novatrices qui en découlent. J’aime dénicher les infos les plus croustillantes pour les partager avec vous et aider à démocratiser cet univers passionnant. Mais je ne m’arrête pas là ! J'aime également analyser les projets liés aux cryptos et aux blockchains, qui me fascinent tout autant.
Tous les articles de Marine Debelloir.

guest
0 Commentaires
Inline Feedbacks
View all comments