• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Cette nouvelle technique de piratage rapporte des millions de dollars aux hackers

Cette nouvelle technique de piratage rapporte des millions de dollars aux hackers

Les hackers sont en quête permanente de nouvelles techniques et dispositifs leur permettant de générer des revenus considérables. Dernièrement, les ransomware arrivaient en tête des outils les plus utilisés par les cybercriminels. Néanmoins, il existe une autre source de revenus  encore plus intéressante pour eux : le cryptojacking. D’ailleurs, une gigantesque opération cybercriminelle utilisant le minage de cryptomonnaies à été découverte et selon les premières constatations, elle aurait permis à ceux qui sont derrière elle d’empocher des millions de dollars.

Le cryptojacking : plus qu’une tendance, un nouveau standard chez les hackers

Le cryptojacking est devenu le nouvel eldorado des hackers. Cette technique permet de détourner des milliers d’ordinateurs pour les transformer en machine à miner des cryptomonnaies à l’insu des utilisateurs. Pour parvenir à leurs fins, les hackers infectent les machines avec des malwares qui vont se cacher dans les recoins du système puis utiliser leur puissance de calcul pour extraire des monnaies électroniques comme le Bitcoin.

En savoir plus sur le cryptojacking

De ce fait, un malware de minage ralentit considérablement la machine sur laquelle il est installé. Le ventilateur qui tourne à plein régime et le PC qui s’éteint à cause de la chaleur sont des symptômes perceptibles mais en règle générale l’utilisateur lambda n’y voit que du feu. Une fois la cryptomonnaie extraite, elle peut être utilisée directement sur le Darknet par les hackers hackers pour acquérir de nouveaux outils de piratage (exploit kits) ou directement convertie en espèces sonnantes et trébuchantes via divers systèmes.

Schéma de monétisation pour le cryptojacking

Comme nous le disions plus haut, la dernière opération cybercriminelle en date, découverte par les chercheurs en sécurité de Kaspersky Lab, aurait rapporté des millions de dollars à ses auteurs. Le groupe de cybercriminels a en seulement 6 mois d’exploitation (en 2017) gagné pas moins de 7 millions de dollars !

Comment fonctionne cette cyberattaque ?

Rentrons dans le vif du sujet. Les techniques employées pour le déploiement des malwares de cryptojacking sont généralement utilisées pour d’autres types d’attaques. Les hackers incitent les victimes à télécharger un logiciel publicitaire au sein duquel se cache l’installeur du logiciel de minage.

Cet installeur qui ressemble à un utilitaire Windows des plus classiques va télécharger le logiciel de minage depuis un serveur distant. Le logiciel remplace par la suite un processus système légitime dont le code est imité par un code malicieux, c'est ce qu'on appelle le "Process hollowing". Au final, le logiciel malveillant qui porte le nom d’un processus des plus banals est quasi indétectable pour l’utilisateur.  Pire encore, si l’utilisateur détecte une utilisation exagérée du CPU par le processus en question et qu’il tente de le stopper, l’ordinateur redémarre automatiquement.

Même les logiciels de sécurité les plus performants éprouvent des difficultés à détecter ce genre de processus malveillants. Selon Kaspersky, l’attaque en question ciblait en majorité des PC d’entreprises. La société de sécurité indique également que le nombre de victimes de mineurs malveillants en 2017 a augmenté de 50 % par rapport à 2016 pour atteindre les 2.7 millions !

Comment se protéger contre le cryptojacking ?

Face à de telles cyberattaques, il faut redoubler de vigilance. Voici trois conseils à mettre en pratique :

  • Ne cliquez surtout pas sur des liens présents dans des mails ou des messages provenant de sources inconnues et potentiellement non fiables. Il en est de même pour les fichiers suspects reçus par mail.
  • Ne cliquez pas sur les pop-up de sites web peu fiables (sites de streaming, sites de téléchargement pirates...)
  • Installez un logiciel de sécurité mis à jour régulièrement.

Source

 

Articles sur le même sujet

Laisser un commentaire pour l'article Cette nouvelle technique de piratage rapporte des millions de dollars aux hackers

Merci de rester correct et de respecter les différents intervenants.

Pas de commentaires
Soyez le premier à déposer un commentaire
Sélection logiciels
  • SmadAv SmadAv 25K téléchargements

    SmadAv est une solution antivirus qui a très bonne réputation en Indonésie. De part sa gratuité, il permet aux utilisateurs de bénéficier...
    Voir le logiciel

  • Panda Dome Advanced (Panda Internet Security) Panda Dome Advanced (Panda Internet Security) 189 téléchargements

    Utilisez Internet avec une totale tranquillité d'esprit. Protégez-vous contre les virus, la fraude en ligne, le vol d'identité, les courriers...
    Voir le logiciel

  • Bitdefender GandCrab Decryption Tool Bitdefender GandCrab Decryption Tool 225 téléchargements

    Un outil gratuit élaboré par Bitdfender pour vous permettre de récupérer des fichiers chiffrés par le ransomware GandCrab.
    Voir le logiciel