Les experts en cybersécurité d'ESET ont identifié un botnet minier Monero dent a illégalement accédé à plus de 35 000 systèmes informatiques en Amérique latine et qui est actif depuis au moins mai 2019.
Le botnet appelé Victory Gate a été identifié comme un botnet de dent -minage disponible en trois variantes différentes depuis que le modèle original a été retrouvé par trac l'année dernière. Depuis mai de l'année dernière, ces trois formes de logiciels malveillants infectieux sont largement répandues dans les ordinateurs d'Amérique du Sud.
L'exploitation minière illégale de Monero en hausse
Sans surprise, le botnet exploite Monero – la pièce notoirement centrée sur la confidentialité. L'année dernière, en octobre, il a été révélé que le malware minier Monero sévissait sous la forme de fichiers audio et affectait des milliers d'ordinateurs pour exploiter la crypto.
Une autre menace a été découverte par une entreprise de cybersécurité en novembre lorsqu'elle a signalé qu'un groupe de pirates recherchait des plates-formes Docker sur Internet et les utilisait pour obtenir un accès injustifié aux réseaux pour extraire la cryptographie.
Il est indéniable que Monero est désormais le roi incontesté du darknet, dépassant Bitcoin , qui était autrefois la crypto-monnaie largement préférée des cybercriminels. Cependant, les Bitcoin devenant plus trac avec le temps et Monero, dans le but de renforcer sa caractéristique de vente unique, la confidentialité, a aidé cette dernière à devenir la favorite récente .
Attaques utilisant l'USB
Dans ce cas, comme le suggère ESET , la plupart des victimes ont été ciblées à l'aide d'une forme de périphérique externe tel que l'USB, qui, lorsqu'il est branché, installe une charge utile infectée dans l'ordinateur. Le botnet minier Monero est alors activé, qui envoie diverses commandes au nœud.
Espérons que la technologie multicouche d'ESET, l'apprentissage automatique et l'expertise humaine combinées à la gestion automatisée de la sécurité pourraient être comptées pour arrêter les futures attaques. En attendant, il est possible que ce botnet de crypto-minage récemment découvert soit également utilisé pour exploiter d'autres crypto-monnaies si les pirates étaient en mesure d'offrir des instructions aux nœuds pour le téléchargement de charges utiles supplémentaires.
Le botnet minier XMR fait des ravages en Amérique latine
En outre, ESET, l'équipe révèle que jusqu'à présent, plus de 2 000 ordinateurs se sont révélés être la cible d'une exploitation illégale de XMR au quotidien en Amérique latine. Si nous supposons le taux de hachage habituel de 150H/s, nous pouvons en déduire sans risque que ces pirates ont collecté environ 6 000 $ de XMR en utilisant ce botnet jusqu'à présent, indique ESET dans le rapport.
Bien que les chercheurs aient pu identifier et détacher avec succès une grande partie du logiciel malveillant de dent Monero, l'équipe exhorte tout le monde à faire preuve de la plus grande prudence car de nouvelles infections pourraient encore se frayer un chemin dans les ordinateurs qui ne faisaient pas partie de Le projet d'ESET.