news

Près d’un demi-million de tentatives de cryptojacking déjouées par Microsoft

Par Nicolas le 13/03/2018 (Hack)
0


Microsoft rapporte que son système d’antivirus sur les PC de ses clients (Windows Defender Antivirus) aurait bloqué pas moins de 400 000 tentatives d’intrusions en seulement 12 heures durant la journée du 7 mars. Le virus en question ? Un logiciel qui détourne les ressources de votre ordinateur et le force à miner à votre insu (minage d’ETN - Electroneum).

Le principe de cette attaque informatique est simple : introduire un fichier binaire (nommé wuauclt.exe), de type .exe, qui ressemble trait pour trait à un fichier Windows, et ce afin de ne pas pouvoir le repérer facilement. S’il passe les barrières de sécurité de votre ordinateur, ce logiciel pirate (malware) est automatiquement exécuté puis va tourner 24h/24 sur la machine infectée. Ce faisant, il va utiliser les ressources du CPU de la machine pour miner en continu une cryptomonnaie, dans le cas présent de l’ETN. Le fichier est une application de type Dofoil (ou Smoke Loader) qui, selon Microsoft, présente des caractéristique « techniques avancées d'injection croisée, mécanismes de persistance et méthodes d'évasion ».

Dans le cas présent, Windows Defender Antivirus s’est avéré efficace : en effet, s’il ne repère pas le fichier en lui-même, il détecte la connexion erronée et le trafic réseau que ce fichier binaire établit en permanence, permettant sa neutralisation.

Une fois de plus, c’est du côté de la Russie qu’il faut chercher les principaux responsables (73%), même si 18% des attaques viennent de la Turquie et 4% d’Ukraine.

Le cryptojacking est devenu monnaie courante et il y a fort à parier que les virus de ce genre deviennent les plus répandus et détrône les trojans classiques dans les mois à venir. Ainsi, récemment, on a pu voir, en février dernier, des mobiles android miner du XMR (Monero) via une application infectée, ou encore un plugin web pour malvoyant qui faisait miner le processeur du visiteur durant son temps de visite sur le site web en question.

Disclaimer : ce type d'investissements étant hautement spéculatifs, les divers contenus publiés ici ne constituent en rien une incitation à investir, ni une garantie de succès. Prudence donc. Et si vous décidez de vous lancer, ne le faites qu’avec des montants que vous pouvez vous permettre de perdre.

Suivez-nous sur les réseaux sociaux et ne ratez aucune de nos actualités !



laisser un commentaire

Vous devez vous connecter ou créer un compte pour pouvoir publier des commentaires.