Microsoft : un malware de mining a infecté 80 000 ordinateurs

Microsoft : un malware de mining a infecté 80 000 ordinateurs

Un malware destiné à miner des cryptos sans que l’utilisateur ne s’en rende compte a infecté un nombre très important d’ordinateurs ce mois, selon un rapport de Microsoft. Au niveau global, les campagnes de « cryptojacking » se sont multipliées cette année.

 

Microsoft détecte un malware de mining

Comme l’explique l’article de Microsoft, le malware a été décelé en octobre 2018 : « Notre système de surveillance des épidémies polymorphes a détecté un pic de signalements, qui indiquait qu’une campagne de grande ampleur était en train de se dérouler. » Le malware, appelé « Dexphot », a la particularité de s’adapter à la machine qu’il essaie d’infecter : il effectue ainsi des modifications toutes les 20 à 30 minutes.

Le malware Dexphot est particulièrement difficile à détecter selon Microsoft : « Des couches de code impénétrable, du chiffrage et l’utilisation de noms de fichiers aléatoires ont permis de cacher le processus d’installation. [Cela] ne laisse que quelques traces qui peuvent être utilisées pour l’enquête. » Si les utilisateurs se rendent compte de l’infestation et essaient de s’en débarrasser, Dexphot parvient à se réinstaller en utilisant les services de surveillance de Windows ainsi que les tâches planifiées.

Comme l’explique Microsoft, le malware Dexphot figure parmi les menaces silencieuses qui font usage des cryptos de manière néfaste : « Dexphot n’est pas le type d’attaque qui attire l’attention des médias traditionnels ; c’est une des très nombreuses campagnes de malwares qui sont constamment actives. » Et leurs caractéristiques sont de plus en plus discrètes : « Dexphot montre le niveau de complexité et la rapidité de l’évolution des menaces de tous les jours, qui ont pour intention d’éviter les protections et qui sont déterminées à échapper à la détection pour générer des profits. »

 

Le « cryptojacking » en hausse

Comme l’explique Microsoft, ce type de malware est malheureusement commun : « Son but est très courant des les cercles de cybercriminalité – il s’agit d’installer un mineur de pièces qui vole silencieusement des ressources informatiques et génère des revenus pour les attaquants ». Cette technique a un nom : le cryptojacking. Et son utilisation est en hausse en 2019.

Les réseaux de cryptojacking peuvent être extrêmement vastes. En août dernier, on apprenait par exemple que les « cybergendarmes » français étaient parvenus à démanteler un réseau géant, qui avait infecté 850 000 machines. Un rapport de McAfee sorti le même mois indiquait par ailleurs que les attaques de ce type avaient augmenté de 29 % au premier trimestre. Face à cela, les grandes entreprises dont Microsoft prennent des mesures de protection. En septembre, le navigateur Firefox avait ainsi annoncé qu’il offrait maintenant une protection par défaut contre les mineurs de cryptos.

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

guest
0 Commentaires
Inline Feedbacks
View all comments

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

Le TOP 5 des cryptomonnaies du metaverse

Le TOP 5 des cryptomonnaies du metaverse

Imposition des cryptomonnaies : quels pays européens ne taxent pas encore les plus-values ?

Imposition des cryptomonnaies : quels pays européens ne taxent pas encore les plus-values ?

Ethereum : les projets cryptos à surveiller avec la sortie de Shanghai

Ethereum : les projets cryptos à surveiller avec la sortie de Shanghai