Les meilleures analyses crypto directement dans votre boîte mail.
Un autre logiciel malveillant tente d'installer des systèmes de cryptojacking Monero
Giorgi Mikhelidze
piratage de Monero
Hier matin, la société de cybersécurité Trend Micro a annoncé avoir découvert et supprimé des logiciels malveillants de nombreux serveurs. Ces logiciels exploitaient diverses failles de sécurité et installaient des programmes de cryptojacking sur le matériel informatique des utilisateurs. L'information a été diffusée sur le blog de l'entreprise.
Le programme malveillant exploitait précisément huit failles majeures, ciblant notamment les disques durs des serveurs web, les pilotes réseau et divers autres logiciels et matériels.
Le logiciel, baptisé BlackSquid, exploite des failles telles qu'EternalBlue et DoublePulsar, ainsi que d'autres versions de CVE et des exploits ThinkPHP. Il s'agit d'une attaque par force brute, et non d'une attaque par injection de vulnérabilités ou par hameçonnage.
Le logiciel malveillant BlackSquid, s'il est injecté dans un matériel ou un logiciel, installe secrètement le programme XMRig, qui permet de miner du Monero à l'insu de la victime. Bien qu'il ne s'agisse pas d'une attaque directe contre les informations personnelles de la victime, comme sesdentde connexion à son portefeuille crypto, le processus de minage est néanmoins très dangereux pour le matériel, car il l'use prématurément.
De plus, le logiciel de minage de Monero de BlackSquid est le seul élément découvert par Trend Micro ; il pourrait donc exister de nombreuses autres versions de ce même logiciel malveillant minant d'autres cryptomonnaies. Actuellement, la majorité des cas ont été observés en Thaïlande et aux États-Unis.
Trend Micro met en garde les utilisateurs contre les points d'injection potentiels du logiciel malveillant sur leur appareil. Il s'agit notamment des serveurs et des lecteurs réseau infectés qui peuvent être supprimés.
Ce nouveau piratage est un cas de plus pour la seule année 2019. Les piratages de cryptomonnaies sont monnaie courante depuis longtemps, mais il semble que nous en découvrions de nouveaux cas presque quotidiennement.
Hier encore, nous avons vu une entreprise sud-coréenne de cybersécurité découvrir l'une des attaques par force brute les plus sophistiquées jamais enregistrées dans l'histoire de la blockchain.
Il semblerait que les pirates informatiques soient de plus en plus compétents pour contourner les protocoles de sécurité les plus modernes. La seule chose que les entreprises puissent faire est d'évoluer en même temps qu'eux et de proposer sans cesse de nouveaux défis.
Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les !
Giorgi Mikhelidze
Giorgi, Géorgien passionné de blockchain, met à profit son expérience en développement logiciel pour proposer des analyses et des commentaires pertinents sur le marché. Après un bref passage chez Finance Makers, il couvre désormais l'actualité crypto pour des sites web de référence, fort d'un conseil tiré de son expérience : « Quand on évoque les faiblesses de votre idée, ne le prenez pas comme une critique. »
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)