Microsoft : un malware de mining a infecté 80 000 ordinateurs

Un malware destiné à miner des cryptos sans que l’utilisateur ne s’en rende compte a infecté un nombre très important d’ordinateurs ce mois, selon un rapport de Microsoft. Au niveau global, les campagnes de « cryptojacking » se sont multipliées cette année.

Microsoft détecte un malware de mining

Comme l’explique l’article de Microsoft, le malware a été décelé en octobre 2018 : « Notre système de surveillance des épidémies polymorphes a détecté un pic de signalements, qui indiquait qu’une campagne de grande ampleur était en train de se dérouler. » Le malware, appelé « Dexphot », a la particularité de s’adapter à la machine qu’il essaie d’infecter : il effectue ainsi des modifications toutes les 20 à 30 minutes.

Le malware Dexphot est particulièrement difficile à détecter selon Microsoft : « Des couches de code impénétrable, du chiffrage et l’utilisation de noms de fichiers aléatoires ont permis de cacher le processus d’installation. [Cela] ne laisse que quelques traces qui peuvent être utilisées pour l’enquête. » Si les utilisateurs se rendent compte de l’infestation et essaient de s’en débarrasser, Dexphot parvient à se réinstaller en utilisant les services de surveillance de Windows ainsi que les tâches planifiées.

Comme l’explique Microsoft, le malware Dexphot figure parmi les menaces silencieuses qui font usage des cryptos de manière néfaste : « Dexphot n’est pas le type d’attaque qui attire l’attention des médias traditionnels ; c’est une des très nombreuses campagnes de malwares qui sont constamment actives. » Et leurs caractéristiques sont de plus en plus discrètes : « Dexphot montre le niveau de complexité et la rapidité de l’évolution des menaces de tous les jours, qui ont pour intention d’éviter les protections et qui sont déterminées à échapper à la détection pour générer des profits. »

Le « cryptojacking » en hausse

Comme l’explique Microsoft, ce type de malware est malheureusement commun : « Son but est très courant des les cercles de cybercriminalité – il s’agit d’installer un mineur de pièces qui vole silencieusement des ressources informatiques et génère des revenus pour les attaquants ». Cette technique a un nom : le cryptojacking. Et son utilisation est en hausse en 2019.

Les réseaux de cryptojacking peuvent être extrêmement vastes. En août dernier, on apprenait par exemple que les « cybergendarmes » français étaient parvenus à démanteler un réseau géant, qui avait infecté 850 000 machines. Un rapport de McAfee sorti le même mois indiquait par ailleurs que les attaques de ce type avaient augmenté de 29 % au premier trimestre. Face à cela, les grandes entreprises dont Microsoft prennent des mesures de protection. En septembre, le navigateur Firefox avait ainsi annoncé qu’il offrait maintenant une protection par défaut contre les mineurs de cryptos.

Journaliste chez Cryptoast, je suis tombée dans la marmite des cryptomonnaies depuis 2017. Je suis passionnée par les enjeux de décentralisation, de vie privée, et les retentissements globaux de ces nouvelles technologies.

Marine Debelloir

2926 articles

Tous ses articles