Mise en garde contre les logiciels malveillants de minage
Quiconque travaille avec des cryptomonnaies doit être sur ses gardes. Il se peut que des hackers soient déjà en train de prospecter chez vous.
Dans une analyse récente, les chercheurs du Global Threat Intelligence Center (GTIC) de NTT Security font état de logiciels malveillants conçus exclusivement pour le minage de la cryptomonnaie anonyme Monero. Le malware est installé sur l'ordinateur ou le smartphone des victimes sans que celles-ci s'en rendent compte et, une fois installé, utilise les ressources de l'ordinateur pour miner des cryptomonnaies. Les pirates empochent ensuite les bénéfices.
NTT Security a accès à 40 % du trafic Internet mondial et analyse en outre des informations provenant d'un large éventail de sources de menaces. Sur la base de ces données, l'entreprise spécialisée dans la sécurité a pu démontrer que les cybercriminels utilisent principalement des e-mails d'hameçonnage pour accéder aux ordinateurs et des vulnérabilités non corrigées ou des portes dérobées pour pénétrer dans les réseaux. Les chercheurs du GTIC ont également constaté que des services de minage légitimes tels que Coinhive pouvaient être utilisés de manière abusive pour infecter des jeux pour téléphones portables et des sites web. Au moment de l'analyse, ils ont trouvé environ 12 000 exemples de logiciels malveillants de minage Monero.
Le minage va continuer à se développer
"L'acceptation et la diffusion des monnaies numériques ont fait de l'investissement dans les crypto-monnaies un nouveau moyen de gagner de l'argent. Toutefois, il est devenu de plus en plus long et coûteux de réaliser un profit en extrayant une crypto-monnaie. Les cybercriminels ont donc développé des logiciels malveillants afin de franchir les barrières d'accès et de générer des bénéfices pour eux-mêmes", explique Terrance DeJesus, de NTT Security. "Les entreprises ne doivent pas ignorer la menace des logiciels malveillants de minage. Il ne fait aucun doute que le minage va continuer à évoluer et qu'il sera peut-être intégré à d'autres types de logiciels malveillants tels que les chevaux de Troie bancaires et les Ransomware doivent être intégrées. Ignorer la menace, c'est s'exposer à des dommages massifs".
Mesures
NTT Security recommande les mesures suivantes (voir aussi ici) afin de minimiser le risque d'intrusion de logiciels malveillants de minage dans l'environnement informatique :
- Effectuer régulièrement des évaluations des risques afin d'identifier les points faibles
- Mettre en œuvre une stratégie de cybersécurité globale avec plusieurs niveaux de sécurité pour réduire l'exposition aux menaces
- mettre à jour régulièrement les systèmes d'exploitation, les applications et les appareils avec les derniers correctifs et utiliser des solutions de détection et de prévention des intrusions pour stopper les attaques
- Former les employés à la bonne gestion des attaques de phishing, des liens suspects vers des e-mails, des e-mails non sollicités et des pièces jointes.
- Surveiller le trafic réseau de manière proactive afin de détecter les infections par des logiciels malveillants et de garantir la sécurité
Source : NTT Security
