Les meilleures analyses crypto directement dans votre boîte mail.
Le logiciel malveillant Lucifer Monero, qui permet de miner du Monero, peut désormais infecter les systèmes Linux
Les auteurs du logiciel malveillant Satan , connu pour cibler les systèmes Windows vulnérables, ont étendu les capacités de leur botnet aux systèmes Linux. Une fois un système infecté, le logiciel malveillant l'utilise pour miner du Monero (XMR), une cryptomonnaie axée sur la confidentialité, grâce au mineur XMRig.
Attaques de logiciels malveillants de minage de Monero sur les systèmes Linux
Comme Bleeping Computer l'a rapporté mercredi, une nouvelle fonctionnalité du de minage de Monero a été découverte par des chercheurs en cybersécurité de l'équipe ASERT (ATLAS Security Engineering & Response Team) de NETSCOUT. Initialement, ce botnet avait été baptisé Satan DDoS par ses créateurs. Cependant, les chercheurs l'ont renommé Lucifer DDoS afin de le différencier du ransomware Satan.
Le chercheur a indiqué qu'il s'agissait d'un botnet DDoS hybride, couramment utilisé pour infecter les appareils Windows et miner des cryptomonnaies. Ce logiciel malveillant exploitait des vulnérabilités par force brute pour déployer le mineur XMRig sur les systèmes Windows, comme il a été découvert en mai par les chercheurs de l'unité 42 de Palo Alto Networks.
Cependant, ce même de minage de Monero a été mis à jour par ses auteurs afin de pouvoir également analyser et infecter les systèmes Linux. De plus, il est désormais capable de voler desdentet d'élever ses privilèges sur les systèmes Windows. Il peut également exécuter des attaques de cryptojacking, ainsi que des attaques par inondation basées sur les protocoles TCP, UCP et ICMP, selon les chercheurs.
Systèmes exposés aux risques d'attaques DDoS
Les chercheurs de NETSCOUT ont expliqué plus en détail :
« Le fait qu'il puisse fonctionner sur des systèmes basés sur Linux signifie qu'il peut potentiellement compromettre et utiliser des serveurs haute performance et à large bande passante dans les centres de données Internet (IDC), chaque nœud ayant une capacité d'attaque DDoS bien supérieure à celle de la plupart des bots fonctionnant sous Windows ou sur des appareils Linux basés sur l'IoT. »
Par ailleurs, le portefeuille de cryptomonnaie associé au logiciel malveillant ne contenait que 30 $ de Monero lors de sa détection initiale. Les chercheurs pensent que les auteurs du logiciel malveillant cherchent à miner davantage de cryptomonnaie à partir d'autres appareils suite à la mise à jour effectuée. Cependant, les utilisateurs de Windows et de Linux peuvent se protéger en respectant certaines mesures de sécurité, telles que les mises à jour de sécurité du système d'exploitation.
Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les !
Ibiam Wayas
Ibiam Wayas couvre l'actualité crypto depuis 2019. Diplômé en informatique de l'Université nationale ouverte du Nigéria, il a publié ses articles sur diverses plateformes d'information crypto, dont Coinfomania, Crypto News Australia et AltcoinBuzz. Fort de son expérience en informatique, il se concentre désormais sur les cryptomonnaies, la robotique et l'actualité liée à la longévité.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)