Microsoft : un malware de mining a infecté 80 000 ordinateurs

Microsoft : un malware de mining a infecté 80 000 ordinateurs

Un malware destiné à miner des cryptos sans que l’utilisateur ne s’en rende compte a infecté un nombre très important d’ordinateurs ce mois, selon un rapport de Microsoft. Au niveau global, les campagnes de « cryptojacking » se sont multipliées cette année.

 

Microsoft détecte un malware de mining

Comme l’explique l’article de Microsoft, le malware a été décelé en octobre 2018 : « Notre système de surveillance des épidémies polymorphes a détecté un pic de signalements, qui indiquait qu’une campagne de grande ampleur était en train de se dérouler. » Le malware, appelé « Dexphot », a la particularité de s’adapter à la machine qu’il essaie d’infecter : il effectue ainsi des modifications toutes les 20 à 30 minutes.

Le malware Dexphot est particulièrement difficile à détecter selon Microsoft : « Des couches de code impénétrable, du chiffrage et l’utilisation de noms de fichiers aléatoires ont permis de cacher le processus d’installation. [Cela] ne laisse que quelques traces qui peuvent être utilisées pour l’enquête. » Si les utilisateurs se rendent compte de l’infestation et essaient de s’en débarrasser, Dexphot parvient à se réinstaller en utilisant les services de surveillance de Windows ainsi que les tâches planifiées.

Comme l’explique Microsoft, le malware Dexphot figure parmi les menaces silencieuses qui font usage des cryptos de manière néfaste : « Dexphot n’est pas le type d’attaque qui attire l’attention des médias traditionnels ; c’est une des très nombreuses campagnes de malwares qui sont constamment actives. » Et leurs caractéristiques sont de plus en plus discrètes : « Dexphot montre le niveau de complexité et la rapidité de l’évolution des menaces de tous les jours, qui ont pour intention d’éviter les protections et qui sont déterminées à échapper à la détection pour générer des profits. »

 

Le « cryptojacking » en hausse

Comme l’explique Microsoft, ce type de malware est malheureusement commun : « Son but est très courant des les cercles de cybercriminalité – il s’agit d’installer un mineur de pièces qui vole silencieusement des ressources informatiques et génère des revenus pour les attaquants ». Cette technique a un nom : le cryptojacking. Et son utilisation est en hausse en 2019.

Les réseaux de cryptojacking peuvent être extrêmement vastes. En août dernier, on apprenait par exemple que les « cybergendarmes » français étaient parvenus à démanteler un réseau géant, qui avait infecté 850 000 machines. Un rapport de McAfee sorti le même mois indiquait par ailleurs que les attaques de ce type avaient augmenté de 29 % au premier trimestre. Face à cela, les grandes entreprises dont Microsoft prennent des mesures de protection. En septembre, le navigateur Firefox avait ainsi annoncé qu’il offrait maintenant une protection par défaut contre les mineurs de cryptos.

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

« Mon opinion était fausse » – Le PDG de BlackRock admet s’être trompé sur le Bitcoin (BTC)

« Mon opinion était fausse » – Le PDG de BlackRock admet s’être trompé sur le Bitcoin (BTC)

Qu’est-ce que Hamster Kombat ? Tout savoir sur ce Tap to Earn sur Telegram

Qu’est-ce que Hamster Kombat ? Tout savoir sur ce Tap to Earn sur Telegram

Crise bancaire en Chine : 40 banques se sont faites absorber en 1 semaine – Que se passe-t-il ?

Crise bancaire en Chine : 40 banques se sont faites absorber en 1 semaine – Que se passe-t-il ?

Hamster Kombat prévoit un nouvel airdrop, selon ses créateurs anonymes

Hamster Kombat prévoit un nouvel airdrop, selon ses créateurs anonymes