Le cryptojacking choix numéro 1 des cybercriminels

Le ransomware a été le gagne-pain des cybercriminels pendant les deux dernières années, mais une nouvelle martingale commence à l’éclipser dans l’arsenal des cybercriminels : le cryptojacking. Un code malveillant se charge d’utiliser les ressources des PC ou des serveurs à l’insu des utilisateurs pour générer de la monnaie virtuelle (Bitcoin, Monero, etc). Relativement simple et terriblement rémunérateur pour les pirates. Depuis la fin de l’année 2017 et l’emballement du prix du Bitcoin, la vague de cryptojacking a pris de l’ampleur. Continuer à lire … « Le cryptojacking choix numéro 1 des cybercriminels »

Android, Telegram, sites administratifs : le cryptojacking s’étend

Il ne se passe plus un jour sans découvrir l’étendue des dégâts des malwares ayant pour objectif de miner des monnaies virtuelles. Des milliers de sites gouvernementaux, des millions d’utilisateurs sur Android et même la messagerie sécurisée Telegram.

La propagation des malwares minant des crypto-monnaies est d’une rapidité quasi virale. En l’espace de quelques semaines, le phénomène a pris d’importantes proportions et touche un large spectre d’activités allant de YouTube au système de contrôle industriel. Le crypto-jacking a fait de nouvelles victimes. Continuer à lire … « Android, Telegram, sites administratifs : le cryptojacking s’étend »

Le cryptojacking s’invite dans les systèmes industriels

Des chercheurs ont découvert un logiciel de minage de monnaie virtuelle chez un opérateur chargé de la distribution d’eau, basé en Europe. Il ‘agit du premier cas de cryptojacking touchant un système industriel.

Le phénomène de cryptojacking se déploie très vite. Sites web, serveurs Oracle, publicité sur YouTube, les mineurs de monnaies virtuelles se cachent vraiment partout. Ils viennent de faire leur apparition au sein des systèmes industriels. La société Radiflow a découvert un cryptomineur dans le réseau d’un opérateur de distribution d’eau en Europe. Le nom de la société a été gardé secret. Il s’agit de la première fois que ce type d’attaque impacte les ICS (Industrial Control System) ou les serveurs SCADA d’un opérateur d’importance vitale (ainsi qualifié en France). Continuer à lire … « Le cryptojacking s’invite dans les systèmes industriels »

Avec Wannamine, le cryptojacking réactive EternalBlue de la NSA

Après Wannacry, voici Wannamine, un malware utilisant l’outil de piratage EternalBlue développé par la NSA. Son objectif est de siphonner la puissance des processeurs pour miner de la monnaie virtuelle. Le cryptojacking est en passe de devenir le nouveau ransomware.

Un bon exploit ne meurt jamais. Après avoir semé la terreur en 2017, Wannacry ou plutôt l’outil de piratage qui est derrière, EternalBlue, refait surface à travers le malware Wannamine. Ce dernier provoque ce que l’on appelle du cryptojacking, c’est-à-dire qu’il a pour ambition d’infecter des ordinateurs et d’utiliser la puissance des CPU pour générer de la monnaie virtuelle. Continuer à lire … « Avec Wannamine, le cryptojacking réactive EternalBlue de la NSA »