CoinHive, le malware qui mine la sécurité des PC

Selon l’éditeur Check Point Software, les malwares capables de miner furtivement de la crypto-monnaie sont en pleine croissance. Parmi eux, CoinHive se distingue particulièrement.

Et si 2018 était l’année des crypto-mineurs ? Le phénomène touche beaucoup de sites sur le web et la tendance est à un fort développement de cette menace. Concrètement, les propriétaires de sites web intègrent en secret un logiciel malveillant capable d’utiliser de la ressource de calcul des PC pour miner de la monnaie virtuelle, à l’insu des utilisateurs. L’affaire a été révélée au grand jour avec l’exemple de Pirate Bay utilisant un logiciel de minage de crypto-monnaie. Les utilisateurs ont vu leurs ressources CPU s’affolaient et les performances de leurs ordinateurs ralenties.

CoinHive : 6ème malware le plus utilisé en octobre

Parmi ces logiciels furtifs, il y a CoinHive, un programme JavaScript, qui a acquis en quelques mois une réputation dans le monde des malwares. Selon Check Point Software, il se classe en 6ème position du malware le plus utilisé dans le Threat Impact Index d’octobre 2017. CoinHive mine une monnaie virtuelle baptisée Monero. Cette dernière vaut aujourd’hui environ 150 dollars et nécessite moins de capacités CPU que la référence en la matière le Bitcoin. Un avantage et des perspectives financières qui font de Monero, une crypto-monnaie recherchée par les cybercriminels. On se souvient que le groupe des Shadow Brokers avaient au départ réclamé des Bitcoins avant de changer pour demander des Monero.

Maya Horowitz, responsable de la Threat Intelligence chez Check Point Software, explique dans un communiqué de presse, « le crypto minage est un élément nouveau, silencieux et pourtant significatif dans le paysage des menaces. Il permet aux cybercriminels de générer des revenus importants, alors que les PC et la connectivité des victimes souffrent de latence et de performances réduites ».

Seamless, le TDS s’invite sur le podium des menaces

Dans son classement, CheckPoint constate également l’arrivée d’une autre menace, le TDS (traffic distribution system). Cette technique opère silencieusement comme le crypto-minage et redirige l’internaute vers une page malveillante, pour l’infecter via un kit d’exploit. Dans cette catégorie, le malware Seamless est en train de se faire un nom en se classant 3ème du palmarès de l’éditeur de sécurité.

Crédit Photo : DR

Auteur : Jacques Cheminat

Journaliste pendant 15 ans sur les thématiques, télécoms, réseaux, datacenter, stockage, sécurité, virtualisation, etc..., j'ai choisi d'ouvrir ce blog pour écrire sur tous les sujets IT, les tendances et mes humeurs.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s