auteurs du logiciel malveillant de minage Satan Monero , généralement connu pour affecter les systèmes Windows vulnérables, ont étendu la capacité du botnet pour cibler désormais les systèmes Linux. Une fois qu'un système est infecté, le logiciel malveillant utilise l'appareil pour exploiter Monero (XMR) , une monnaie numérique axée sur la confidentialité, en déployant un mineur XMRig.
Le malware minier Monero attaque les systèmes Linux
Comme Bleeping Computer l' a rapporté mercredi, la nouvelle action activée sur le malware minier Lucifer Monero a été découverte par des chercheurs en cybersécurité de l'ATLAS Security Engineering & Response Team (ASERT) de NETSCOUT. À l'origine, le botnet était surnommé Satan DDoS par les auteurs. Cependant, les chercheurs l'ont renommé Lucifer DDoS pour le différencier du rançongiciel Satan.
Le chercheur a déclaré qu'il s'agissait d'un botnet hybride DDoS communément connu pour infecter les appareils Windows afin d'exploiter la crypto-monnaie. Le logiciel malveillant a forcé brutalement et utilisé des exploits armés sur les vulnérabilités pour déployer le mineur XMRig sur les systèmes Windows, lorsqu'il a été découvert pour la première fois en mai par les chercheurs de l'unité 42 de Palo Alto Networks.
Cependant, ce même logiciel malveillant de minage Monero a été mis à jour par les auteurs pour analyser et infecter également les systèmes Linux. En plus de cela, le logiciel malveillant a désormais la capacité de dent des informations d'identification et d'élever les privilèges sur les systèmes Windows. Il peut également exécuter des attaques d'inondation basées sur le cryptojacking, TCP, UCP et ICMP, expliquent les chercheurs.
Systèmes à risque d'attaques DDoS
Les chercheurs de NETSCOUT ont en outre expliqué :
"Le fait qu'il puisse fonctionner sur des systèmes basés sur Linux signifie qu'il peut potentiellement compromettre et utiliser des serveurs hautes performances et à large bande passante dans les centres de données Internet (IDC), chaque nœud étant plus puissant en termes d'attaque DDoS. une capacité supérieure à celle de la plupart des robots fonctionnant sur des appareils Windows ou Linux basés sur l'IdO. »
Pendant ce temps, le portefeuille de crypto-monnaie associé au logiciel malveillant ne contenait que 30 $ de Monero lorsqu'il a été initialement repéré. Les chercheurs pensent que les auteurs du malware cherchent à extraire davantage de crypto à partir d'appareils supplémentaires suite à la mise à niveau qui y a été apportée. Cependant, les utilisateurs Windows et Linux peuvent choisir de rester en sécurité en respectant certaines mesures de sécurité, telles que les mises à jour de sécurité du système d'exploitation.
