Hier matin, une société de cybersécurité appelée Trend Micro a annoncé avoir découvert et supprimé des logiciels malveillants de nombreux serveurs qui exploitaient diverses failles de sécurité sur les serveurs et installé des programmes de crypto jacking sur le matériel des utilisateurs. L'information a été diffusée via le blog de l'entreprise.
Il y avait exactement huit exploits majeurs que le programme malveillant exploitait avec des éléments tels que les disques durs des serveurs Web, les pilotes réseau et divers autres logiciels et matériels.
Le logiciel a été surnommé BlackSquid et utilise des éléments tels que EternalBlue et DoublePulsar, ainsi que d'autres versions CVE et des exploits ThinkPHP. La nature du piratage a été décrite comme une force brute, plutôt que des piratages de sortie ou des attaques de phishing.
Le BlackSquid, s'il est injecté dans du matériel ou des logiciels, installera secrètement le programme XMRig, qui traite de l'exploitation minière de Monero sans que la victime ne le découvre jamais. Bien qu'il ne s'agisse pas d'une attaque directe contre les informations personnelles de la victime, telles que les identifiants de connexion au portefeuille dent , cela reste très dangereux pour le matériel car le processus de minage l'épuise.
De plus, le logiciel de minage Monero de BlackSquid était la seule chose découverte par Trend Micro, il pourrait donc y avoir beaucoup plus de versions du même malware minant d'autres pièces. Actuellement, la majorité des cas ont été observés en Thaïlande et aux États-Unis d'Amérique.
Trend Micro avertit les utilisateurs des emplacements potentiels où le logiciel malveillant peut être injecté sur l'appareil d'une personne. Il s'agit de serveurs et de lecteurs réseau infectés qui peuvent être supprimés.
Ce nouveau hack est encore un autre cas pour 2019 seulement. Les hacks de crypto-monnaie durent depuis assez longtemps, mais il semble que nous rencontrions de nouvelles instances presque tous les jours.
tard qu'hier, nous avons vu une société sud-coréenne de cybersécurité découvrir l'une force brute les plus sophistiquées jamais enregistrées dans l'histoire de la blockchain .
Il semble que les pirates s'améliorent beaucoup pour enfreindre les protocoles de sécurité les plus modernes. La seule chose que les entreprises peuvent faire est de s'améliorer à leurs côtés et de toujours proposer de nouveaux défis jour après jour.