• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Cette nouvelle technique de piratage rapporte des millions de dollars aux hackers

Cette nouvelle technique de piratage rapporte des millions de dollars aux hackers

Les hackers sont en quête permanente de nouvelles techniques et dispositifs leur permettant de générer des revenus considérables. Dernièrement, les ransomware arrivaient en tête des outils les plus utilisés par les cybercriminels. Néanmoins, il existe une autre source de revenus  encore plus intéressante pour eux : le cryptojacking. D’ailleurs, une gigantesque opération cybercriminelle utilisant le minage de cryptomonnaies à été découverte et selon les premières constatations, elle aurait permis à ceux qui sont derrière elle d’empocher des millions de dollars.

Le cryptojacking : plus qu’une tendance, un nouveau standard chez les hackers

Le cryptojacking est devenu le nouvel eldorado des hackers. Cette technique permet de détourner des milliers d’ordinateurs pour les transformer en machine à miner des cryptomonnaies à l’insu des utilisateurs. Pour parvenir à leurs fins, les hackers infectent les machines avec des malwares qui vont se cacher dans les recoins du système puis utiliser leur puissance de calcul pour extraire des monnaies électroniques comme le Bitcoin.

En savoir plus sur le cryptojacking

De ce fait, un malware de minage ralentit considérablement la machine sur laquelle il est installé. Le ventilateur qui tourne à plein régime et le PC qui s’éteint à cause de la chaleur sont des symptômes perceptibles mais en règle générale l’utilisateur lambda n’y voit que du feu. Une fois la cryptomonnaie extraite, elle peut être utilisée directement sur le Darknet par les hackers hackers pour acquérir de nouveaux outils de piratage (exploit kits) ou directement convertie en espèces sonnantes et trébuchantes via divers systèmes.

Schéma de monétisation pour le cryptojacking

Comme nous le disions plus haut, la dernière opération cybercriminelle en date, découverte par les chercheurs en sécurité de Kaspersky Lab, aurait rapporté des millions de dollars à ses auteurs. Le groupe de cybercriminels a en seulement 6 mois d’exploitation (en 2017) gagné pas moins de 7 millions de dollars !

Comment fonctionne cette cyberattaque ?

Rentrons dans le vif du sujet. Les techniques employées pour le déploiement des malwares de cryptojacking sont généralement utilisées pour d’autres types d’attaques. Les hackers incitent les victimes à télécharger un logiciel publicitaire au sein duquel se cache l’installeur du logiciel de minage.

Cet installeur qui ressemble à un utilitaire Windows des plus classiques va télécharger le logiciel de minage depuis un serveur distant. Le logiciel remplace par la suite un processus système légitime dont le code est imité par un code malicieux, c'est ce qu'on appelle le "Process hollowing". Au final, le logiciel malveillant qui porte le nom d’un processus des plus banals est quasi indétectable pour l’utilisateur.  Pire encore, si l’utilisateur détecte une utilisation exagérée du CPU par le processus en question et qu’il tente de le stopper, l’ordinateur redémarre automatiquement.

Même les logiciels de sécurité les plus performants éprouvent des difficultés à détecter ce genre de processus malveillants. Selon Kaspersky, l’attaque en question ciblait en majorité des PC d’entreprises. La société de sécurité indique également que le nombre de victimes de mineurs malveillants en 2017 a augmenté de 50 % par rapport à 2016 pour atteindre les 2.7 millions !

Comment se protéger contre le cryptojacking ?

Face à de telles cyberattaques, il faut redoubler de vigilance. Voici trois conseils à mettre en pratique :

  • Ne cliquez surtout pas sur des liens présents dans des mails ou des messages provenant de sources inconnues et potentiellement non fiables. Il en est de même pour les fichiers suspects reçus par mail.
  • Ne cliquez pas sur les pop-up de sites web peu fiables (sites de streaming, sites de téléchargement pirates...)
  • Installez un logiciel de sécurité mis à jour régulièrement.

Source

 

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Cette nouvelle technique de piratage rapporte des millions de dollars aux hackers

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • ZHPFix 2018 ZHPFix 2018 4 téléchargements

    ZHPFix est un programme permettant de traiter les éléments indésirables listés dans les rapports du logiciel ZHPDiag
    Voir le logiciel

  • ZHPLite 2018 ZHPLite 2018 2 téléchargements

    ZHPLite est un utilitaire permettant d'analyser les rapports de diagnostics réalisés avec ZHPDiag
    Voir le logiciel

  • Sophos Home Sophos Home 249 téléchargements

    Sophos est un éditeur antivirus qui propose à présent une solution gratuite pour les particuliers. Baptisée Sophos Home, elle vous permet de...
    Voir le logiciel