Les malwares de cryptomining reprennent du service
Selon un récent rapport d'Avira, l'utilisation de logiciels malveillants de cryptomining a augmenté de 53% en rythme trimestriel au cours des trois derniers mois de 2020. La raison de cette augmentation pourrait être la valeur croissante du Bitcoin.
Un problème difficile à résoudre
Les attaques liées au cryptomining ne nécessitent pas d'interaction de l'utilisateur et les auteurs n'ont pas à attendre que leurs victimes effectuent un paiement.
Selon Avira, il existe trois types de mineurs de pièces actifs aujourd'hui : les fichiers exécutables, les mineurs de crypto-monnaie basés sur un navigateur et les mineurs avancés sans fichier. La monnaie Monero, moins connue, est plus demandée que Bitcoin. Les exigences minières pour Monero sont bien inférieures à celles de Bitcoin. De plus, Monero n'a aucun suivi des transactions et offre plus d'anonymat, ce qui en fait un favori parmi les cybercriminels.
Attaques de cryptomining récentes
Les auteurs de logiciels malveillants profitent de la hausse des prix des crypto-monnaies et diffusent de manière agressive les cryptomineurs pour exploiter les systèmes et les ressources d'autres personnes pour leurs activités minières illégales.
- Ces derniers mois, plusieurs échanges et courtiers de crypto-monnaie, notamment Livecoin, Voyager et Exmo crypto, ont été piratés.
- Les acteurs de la menace ont piraté des comptes Twitter vérifiés dans une escroquerie de don de crypto-monnaie Elon Musk.
- Une campagne d'extraction de crypto-monnaie, nommée OSAMine, a été découverte ciblant les utilisateurs de macOS.
Attitudes à adopter
Une flambée des prix de la crypto-monnaie attirera davantage de cybercriminels vers des activités de cryptomining illégales. Par conséquent, les experts suggèrent d'empêcher les appels sortants vers les pools de cryptomining, de désactiver JavaScript dans les navigateurs, de mettre à jour les signatures de détection basées sur l'hôte et d'utiliser des systèmes de détection et de prévention des intrusions pour se protéger contre de telles attaques.
Source : Avira