Microsoft : un malware de mining a infecté 80 000 ordinateurs

Microsoft : un malware de mining a infecté 80 000 ordinateurs

Un malware destiné à miner des cryptos sans que l’utilisateur ne s’en rende compte a infecté un nombre très important d’ordinateurs ce mois, selon un rapport de Microsoft. Au niveau global, les campagnes de « cryptojacking » se sont multipliées cette année.

 

Microsoft détecte un malware de mining

Comme l’explique l’article de Microsoft, le malware a été décelé en octobre 2018 : « Notre système de surveillance des épidémies polymorphes a détecté un pic de signalements, qui indiquait qu’une campagne de grande ampleur était en train de se dérouler. » Le malware, appelé « Dexphot », a la particularité de s’adapter à la machine qu’il essaie d’infecter : il effectue ainsi des modifications toutes les 20 à 30 minutes.

Le malware Dexphot est particulièrement difficile à détecter selon Microsoft : « Des couches de code impénétrable, du chiffrage et l’utilisation de noms de fichiers aléatoires ont permis de cacher le processus d’installation. [Cela] ne laisse que quelques traces qui peuvent être utilisées pour l’enquête. » Si les utilisateurs se rendent compte de l’infestation et essaient de s’en débarrasser, Dexphot parvient à se réinstaller en utilisant les services de surveillance de Windows ainsi que les tâches planifiées.

Comme l’explique Microsoft, le malware Dexphot figure parmi les menaces silencieuses qui font usage des cryptos de manière néfaste : « Dexphot n’est pas le type d’attaque qui attire l’attention des médias traditionnels ; c’est une des très nombreuses campagnes de malwares qui sont constamment actives. » Et leurs caractéristiques sont de plus en plus discrètes : « Dexphot montre le niveau de complexité et la rapidité de l’évolution des menaces de tous les jours, qui ont pour intention d’éviter les protections et qui sont déterminées à échapper à la détection pour générer des profits. »

 

Le « cryptojacking » en hausse

Comme l’explique Microsoft, ce type de malware est malheureusement commun : « Son but est très courant des les cercles de cybercriminalité – il s’agit d’installer un mineur de pièces qui vole silencieusement des ressources informatiques et génère des revenus pour les attaquants ». Cette technique a un nom : le cryptojacking. Et son utilisation est en hausse en 2019.

Les réseaux de cryptojacking peuvent être extrêmement vastes. En août dernier, on apprenait par exemple que les « cybergendarmes » français étaient parvenus à démanteler un réseau géant, qui avait infecté 850 000 machines. Un rapport de McAfee sorti le même mois indiquait par ailleurs que les attaques de ce type avaient augmenté de 29 % au premier trimestre. Face à cela, les grandes entreprises dont Microsoft prennent des mesures de protection. En septembre, le navigateur Firefox avait ainsi annoncé qu’il offrait maintenant une protection par défaut contre les mineurs de cryptos.

guest
0 Commentaires
Inline Feedbacks
View all comments

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

9 pays d’Asie se sont réunis pour discuter de la « militarisation » du dollar américain (USD)

9 pays d’Asie se sont réunis pour discuter de la « militarisation » du dollar américain (USD)

cube3 : le plus grand incubateur Web3 d’Europe débarque à Angers

cube3 : le plus grand incubateur Web3 d’Europe débarque à Angers

Le Bitcoin (BTC) soumis à des contraintes monétaires immédiates

Le Bitcoin (BTC) soumis à des contraintes monétaires immédiates

La billetterie de la Formule 1 passe en mode Web3 avec les NFTs

La billetterie de la Formule 1 passe en mode Web3 avec les NFTs