• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Cette nouvelle technique de piratage rapporte des millions de dollars aux hackers

Cette nouvelle technique de piratage rapporte des millions de dollars aux hackers

Les hackers sont en quête permanente de nouvelles techniques et dispositifs leur permettant de générer des revenus considérables. Dernièrement, les ransomware arrivaient en tête des outils les plus utilisés par les cybercriminels. Néanmoins, il existe une autre source de revenus  encore plus intéressante pour eux : le cryptojacking. D’ailleurs, une gigantesque opération cybercriminelle utilisant le minage de cryptomonnaies à été découverte et selon les premières constatations, elle aurait permis à ceux qui sont derrière elle d’empocher des millions de dollars.

Le cryptojacking : plus qu’une tendance, un nouveau standard chez les hackers

Le cryptojacking est devenu le nouvel eldorado des hackers. Cette technique permet de détourner des milliers d’ordinateurs pour les transformer en machine à miner des cryptomonnaies à l’insu des utilisateurs. Pour parvenir à leurs fins, les hackers infectent les machines avec des malwares qui vont se cacher dans les recoins du système puis utiliser leur puissance de calcul pour extraire des monnaies électroniques comme le Bitcoin.

En savoir plus sur le cryptojacking

De ce fait, un malware de minage ralentit considérablement la machine sur laquelle il est installé. Le ventilateur qui tourne à plein régime et le PC qui s’éteint à cause de la chaleur sont des symptômes perceptibles mais en règle générale l’utilisateur lambda n’y voit que du feu. Une fois la cryptomonnaie extraite, elle peut être utilisée directement sur le Darknet par les hackers hackers pour acquérir de nouveaux outils de piratage (exploit kits) ou directement convertie en espèces sonnantes et trébuchantes via divers systèmes.

Schéma de monétisation pour le cryptojacking

Comme nous le disions plus haut, la dernière opération cybercriminelle en date, découverte par les chercheurs en sécurité de Kaspersky Lab, aurait rapporté des millions de dollars à ses auteurs. Le groupe de cybercriminels a en seulement 6 mois d’exploitation (en 2017) gagné pas moins de 7 millions de dollars !

Comment fonctionne cette cyberattaque ?

Rentrons dans le vif du sujet. Les techniques employées pour le déploiement des malwares de cryptojacking sont généralement utilisées pour d’autres types d’attaques. Les hackers incitent les victimes à télécharger un logiciel publicitaire au sein duquel se cache l’installeur du logiciel de minage.

Cet installeur qui ressemble à un utilitaire Windows des plus classiques va télécharger le logiciel de minage depuis un serveur distant. Le logiciel remplace par la suite un processus système légitime dont le code est imité par un code malicieux, c'est ce qu'on appelle le "Process hollowing". Au final, le logiciel malveillant qui porte le nom d’un processus des plus banals est quasi indétectable pour l’utilisateur.  Pire encore, si l’utilisateur détecte une utilisation exagérée du CPU par le processus en question et qu’il tente de le stopper, l’ordinateur redémarre automatiquement.

Même les logiciels de sécurité les plus performants éprouvent des difficultés à détecter ce genre de processus malveillants. Selon Kaspersky, l’attaque en question ciblait en majorité des PC d’entreprises. La société de sécurité indique également que le nombre de victimes de mineurs malveillants en 2017 a augmenté de 50 % par rapport à 2016 pour atteindre les 2.7 millions !

Comment se protéger contre le cryptojacking ?

Face à de telles cyberattaques, il faut redoubler de vigilance. Voici trois conseils à mettre en pratique :

  • Ne cliquez surtout pas sur des liens présents dans des mails ou des messages provenant de sources inconnues et potentiellement non fiables. Il en est de même pour les fichiers suspects reçus par mail.
  • Ne cliquez pas sur les pop-up de sites web peu fiables (sites de streaming, sites de téléchargement pirates...)
  • Installez un logiciel de sécurité mis à jour régulièrement.

Source

 

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Cette nouvelle technique de piratage rapporte des millions de dollars aux hackers

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • Bitdefender Central Android Bitdefender Central Android 0 téléchargement

    Bitdefender Central est une application vous permettant de gérer les services principaux de Bitdefender auxquels vous avez souscrits mais également...
    Voir le logiciel

  • Netlux Antivirus Netlux Antivirus 1 téléchargement

    Netlux antivirus, un produit qui nous vient d'Inde et à ne pas confondre avec Netflix, est un antivirus classique qui va remplir les fonctions...
    Voir le logiciel

  • Quick Heal Internet Security 2018 Quick Heal Internet Security 2018 2 téléchargements

    Suite de sécurité au périmètre élargi, Quick Heal Internet Security ou QHIS agit comme tout bon antivirus et protège contre les malware et les...
    Voir le logiciel