L
a cryptomonnaie est l’avenir de la monnaie et même si elle n’a pas libre cours aujourd’hui dans nos conversations, elle le sera forcément un jour, c’est certain. Forcément car la disparition de l’argent liquide ne fait plus aucun doute, de nos jours tout se contrôle déjà par ordinateur et nos cartes bleues ont remplacé le papier
, c’est une ère nouvelle qui émerge, l’ère du virtuel. Mais qui dit nouvelle monnaie dit pirates ou contrefaçons. Le problème, c’est que les pirates d’aujourd’hui ne ressemblent plus à ceux d’avant, ils agissent dans l’ombre et font parfois des dégâts colossaux. Nous allons voir ici pourquoi ils s’interressent tant à la cryptomonnaie et quels sont les virus qui ont été mis au jour aujourd’hui.
Détourner les sites web grâce au minage de la crypto monnaie est devenu à la mode
Les pirates du net sont de plus en plus nombreux à utiliser des virus de cryptominage et se perfectionnent afin de miner de la monnaie virtuelle sur les ordinateurs de tierces personnes. On entend par miner, voler ou se l’approprier. Ces virus là, nous les appelons virus de minage, c’est un terme peu connu car l’émergence commence à peine mais vous en entendrez surement plus parler à l’avenir. Depuis de nombreuses années, il y a eu plusieurs virus de minage. La plupart d’entre eux ressemblent à un cheval de Troie, mais les nouveaux virus, qui envahissent le marché du minage utilisent des algorithmes d’extraction de crypto monnaies déjà connues, comme Coinhive ou Cryptonight. Leur objectif final est d’utiliser la puissance GPU et CPU de l’ordinateur d’un tiers afin de générer de la cryptomonnaie.
ADB Miner a été récemment découvert par les spécialistes de la cybersécurité. Ce nouveau virus ADB Miner s’attaque au système d’exploitation mobile Android afin d’installer, à l’insu des utilisateurs, un logiciel malveillant de minage de crypto monnaie. Ce virus, qui a déjà touché plus de 7000 installations principalement en Chine et en Corée du Sud, attaque essentiellement les portables ainsi que les télévisions intelligentes basés sur le système d’exploitation Android. C’est surtout le port 5555 des smartphones qui serait visé par ce botnet cherchant à installer un malware.
Adylkuzz est un autre logiciel malveillant plus discret qui exploite les mêmes vulnérabilités que Wannacry et crée de la cryptomonnaie Monero sur les ordinateurs infectés. Ce malware dérobe discrètement la puissance de calcul des machines et des réseaux infectés, génère une cryptomonnaie et renvoie ensuite le fruit de son travail à un serveur mystérieux.
Satori, le botnet successeur de Mirai a récemment tourné son attention vers les ordinateurs qui exploitent de la crypto monnaie. En effet, ce nouveau malware découvert par les chercheurs en décembre 2017, se distingue de Mirai grâce à son mode de propagation qui exploite deux vulnérabilités dans des équipements IoT.
Vnlgp Miner est un programme potentiellement indésirable, il utilise la carte graphique de votre ordinateur pour extraire de la monnaie numérique sans votre accord. VnlgpMiner vérifie certaines compatibilités de carte graphique ainsi que la présence d’antivirus avant d’installer un mineur appelé vnlgp.exe. Ce virus de cryptojacking mine la cryptomonnaie Decred en utilisant 70% de la puissance de traitement de votre carte graphique.
CoinMiner se propage via le service de raccourcissement de lien adf.ly et par le biais de failles informatiques telles que celles sur le protocole SMB, également exploitées par le ransomware Wannacry. CoinMiner utilise les ressources des ordinateurs pour miner des monnaies virtuelles, dont les bitcoins. Certains pays comme le Vietnam sont particulièrement infectés par ce malware.
Spam, anti-spam, mta, email, fqdn 
Votre commentaire