Un logiciel malveillant de minage de Monero cible 35 000 ordinateurs en Amérique latine

Des experts en cybersécurité d'ESET ontdentun réseau de robots de minage de Monero qui a accédé illégalement à plus de 35 000 systèmes informatiques en Amérique latine et qui est actif au moins depuis mai 2019.

Le botnet Victory Gate a étédentcomme un botnet de minage de cryptomonnaies disponible en trois variantes différentes depuis que le modèle original a été tracpar ESET l'année dernière. Depuis mai dernier, ces trois formes de logiciels malveillants infectieux sont largement répandues sur les ordinateurs en Amérique du Sud.

Le minage illégal de Monero est en hausse

Sans surprise, le botnet mine du Monero, une cryptomonnaie réputée pour son respect de la vie privée. En octobre dernier, il a été révélé que des logiciels malveillants de minage de Monero, se présentant sous forme de fichiers audio et avaient infecté des milliers d'ordinateurs. 

Une autre menace a été découverte en novembre par une entreprise de cybersécurité qui a signalé qu'un groupe de pirates informatiques recherchait des plateformes Docker sur Internet et les utilisait pour obtenir un accès non autorisé aux réseaux afin de miner des cryptomonnaies.

Il est indéniable que Monero règne désormais en maître sur le darknet, surpassant Bitcoin, autrefois la cryptomonnaie de prédilection des cybercriminels. Cependant, Bitcoin des transactions tracla traçabilité et les efforts de Monero pour renforcer son principal atout, la confidentialité, ont contribué à l'émergence de ce dernier comme cryptomonnaie favorite.

Attaques utilisant la clé USB

Dans ce cas précis, comme le suggère ESET, la plupart des victimes ont été ciblées via un périphérique externe, tel qu'une clé USB, qui, une fois branchée, installe un logiciel malveillant sur l'ordinateur. Le botnet de minage de Monero est alors activé et envoie diverses commandes au nœud.

On espère que la technologie multicouche d'ESET, l'apprentissage automatique et l'expertise humaine, combinés à une gestion automatisée de la sécurité, permettront de stopper les futures attaques. Par ailleurs, il est possible que ce botnet de minage de cryptomonnaies récemment découvert puisse également servir à miner d'autres cryptomonnaies si les pirates parviennent à donner aux nœuds des instructions pour télécharger des charges utiles supplémentaires. 

Un réseau de bots de minage de XMR sème la pagaille en Amérique latine

Par ailleurs, l'équipe d'ESET révèle que plus de 2 000 ordinateurs ont été identifiés comme cibles quotidiennes de minage illégal de XMR en Amérique latine. En supposant un taux de hachage habituel de 150 h/s, on peut raisonnablement estimer que ces pirates ont amassé l'équivalent d'environ 6 000 $ en XMR grâce à ce botnet, indique ESET dans son rapport.

Bien que les chercheurs soient parvenus àdentet à neutraliser une grande partie du logiciel malveillant de minage de Monero, l'équipe exhorte chacun à faire preuve de la plus grande prudence, car de nouvelles infections pourraient encore se propager aux ordinateurs qui ne faisaient pas partie du projet d'ESET.