• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Cette nouvelle technique de piratage rapporte des millions de dollars aux hackers

Cette nouvelle technique de piratage rapporte des millions de dollars aux hackers

Les hackers sont en quête permanente de nouvelles techniques et dispositifs leur permettant de générer des revenus considérables. Dernièrement, les ransomware arrivaient en tête des outils les plus utilisés par les cybercriminels. Néanmoins, il existe une autre source de revenus  encore plus intéressante pour eux : le cryptojacking. D’ailleurs, une gigantesque opération cybercriminelle utilisant le minage de cryptomonnaies à été découverte et selon les premières constatations, elle aurait permis à ceux qui sont derrière elle d’empocher des millions de dollars.

Le cryptojacking : plus qu’une tendance, un nouveau standard chez les hackers

Le cryptojacking est devenu le nouvel eldorado des hackers. Cette technique permet de détourner des milliers d’ordinateurs pour les transformer en machine à miner des cryptomonnaies à l’insu des utilisateurs. Pour parvenir à leurs fins, les hackers infectent les machines avec des malwares qui vont se cacher dans les recoins du système puis utiliser leur puissance de calcul pour extraire des monnaies électroniques comme le Bitcoin.

En savoir plus sur le cryptojacking

De ce fait, un malware de minage ralentit considérablement la machine sur laquelle il est installé. Le ventilateur qui tourne à plein régime et le PC qui s’éteint à cause de la chaleur sont des symptômes perceptibles mais en règle générale l’utilisateur lambda n’y voit que du feu. Une fois la cryptomonnaie extraite, elle peut être utilisée directement sur le Darknet par les hackers hackers pour acquérir de nouveaux outils de piratage (exploit kits) ou directement convertie en espèces sonnantes et trébuchantes via divers systèmes.

Schéma de monétisation pour le cryptojacking

Comme nous le disions plus haut, la dernière opération cybercriminelle en date, découverte par les chercheurs en sécurité de Kaspersky Lab, aurait rapporté des millions de dollars à ses auteurs. Le groupe de cybercriminels a en seulement 6 mois d’exploitation (en 2017) gagné pas moins de 7 millions de dollars !

Comment fonctionne cette cyberattaque ?

Rentrons dans le vif du sujet. Les techniques employées pour le déploiement des malwares de cryptojacking sont généralement utilisées pour d’autres types d’attaques. Les hackers incitent les victimes à télécharger un logiciel publicitaire au sein duquel se cache l’installeur du logiciel de minage.

Cet installeur qui ressemble à un utilitaire Windows des plus classiques va télécharger le logiciel de minage depuis un serveur distant. Le logiciel remplace par la suite un processus système légitime dont le code est imité par un code malicieux, c'est ce qu'on appelle le "Process hollowing". Au final, le logiciel malveillant qui porte le nom d’un processus des plus banals est quasi indétectable pour l’utilisateur.  Pire encore, si l’utilisateur détecte une utilisation exagérée du CPU par le processus en question et qu’il tente de le stopper, l’ordinateur redémarre automatiquement.

Même les logiciels de sécurité les plus performants éprouvent des difficultés à détecter ce genre de processus malveillants. Selon Kaspersky, l’attaque en question ciblait en majorité des PC d’entreprises. La société de sécurité indique également que le nombre de victimes de mineurs malveillants en 2017 a augmenté de 50 % par rapport à 2016 pour atteindre les 2.7 millions !

Comment se protéger contre le cryptojacking ?

Face à de telles cyberattaques, il faut redoubler de vigilance. Voici trois conseils à mettre en pratique :

  • Ne cliquez surtout pas sur des liens présents dans des mails ou des messages provenant de sources inconnues et potentiellement non fiables. Il en est de même pour les fichiers suspects reçus par mail.
  • Ne cliquez pas sur les pop-up de sites web peu fiables (sites de streaming, sites de téléchargement pirates...)
  • Installez un logiciel de sécurité mis à jour régulièrement.

Source

 

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Cette nouvelle technique de piratage rapporte des millions de dollars aux hackers

Merci de rester correct et de respecter les différents intervenants.

Autres langues
Sélection logiciels
  • Trend Micro Antivirus pour Mac Trend Micro Antivirus pour Mac 25 téléchargements

    L’éditeur de logiciels de sécurité propose une protection avancée dédiée aux machines Mac.
    Voir le logiciel

  • Trend Micro Maximum Security Trend Micro Maximum Security 212 téléchargements

    Une solution de sécurité performante haut de gamme pour une protection complète du système et des données personnelles.
    Voir le logiciel

  • Trend Micro Internet Security Trend Micro Internet Security 91 téléchargements

    Trend Micro Internet Security protège tous les ordinateurs de la famille contre les menaces connues
    Voir le logiciel