L'épidémie de cryptage se poursuit, 280K de routeurs infectés ont été détectés à ce jour

L'espace de la blockchain a été assiégé par une énorme campagne de cryptage. Il est conçu pour voler subrepticement la puissance de votre ordinateur pour exploiter la crypto-monnaie – et il semble que les attaquants ne montrent aucun signe de ralentissement.

Au cours des deux derniers jours, les chercheurs ont trouvé secret. En l'état actuel, le nombre total de périphériques compromis détectés dépasse 280 000, soit une augmentation de 80 000 en un peu plus de 30 jours.

? CRYPTOJACKING MALWARE DETECTED 1945
URL: https: //play.feesocrald [.] com / app .js
Ouvre les connexions websocket à: https: //s*.soodatmish [.] com / @urlscanio archive: https://t.co/Icudn9c0fg [19659002] Actuellement trouvé sur plus de 3700 routeurs MikroTik compromis: https://t.co/Min6evanfk pic.twitter.com/ykDxayszM5

– Rapport sur les mauvais paquets (@bad_packets) Septembre 10, 2018

L'attaque a d'abord fait la une au début d'août, lorsque des pirates informatiques ont compromis plus de 200 000 routeurs au Brésil. Les attaquants ont réussi à attaquer les routeurs MicroTik avec un «style zéro jour», en exploitant des vulnérabilités encore inconnues.

Une version modifiée de CoinHive a été injectée dans les routeurs. CoinHive est si répandu que des recherches récentes indiquent que plus de 250 000 $ est généré par son botnet de crypto-monnaie associé tous les mois.

un routeur MicroTik. Si vous le faites, mettez-le immédiatement à jour avec un correctif officiel du fabricant.

Pour ce que cela vaut, le cryptage n'est pas la seule menace active en cours.

Un cheval de Troie dangereux, appelé Android Banker se répand actuellement sur Internet. Découverte pour la première fois en janvier, près de 200 applications bancaires sont spécifiquement ciblées. Si affecté, tous les noms d'utilisateur et mots de passe doivent être considérés comme compromis.

Android Banker a le pouvoir de contourner les systèmes d'authentification à deux facteurs pour voler les noms d'utilisateur et les mots de passe. Bitfinex et Blockfolio sont des services de crypto-monnaie populaires menacés.

Le danger est si grand que le chercheur en sécurité Lukas Stefanko a réédité son avertissement pour tenter de faire passer le message. Dans une note à Hard Fork, Stefanko a souligné que « services financiers ou de cryptomonnaie ciblés pourraient être modifiés dynamiquement et adaptés à la victime en particulier», ce qui en fait une menace très dangereuse.

Android Banker with 190 + applications bancaires ciblées, y compris les échanges de crypto-monnaie. La plupart des victimes viennent des États-Unis with, étrange.

Keylogger a été implanté.
Plus de 50 victimes avec des identifiants bancaires piratés + cartes.
Peut contourner SMS 2FA

TODO
sources "-> DISABLE pic.twitter.com/vD8Uuuc9F9

– Lukas Stefanko (@LukasStefanko) 8 septembre 2018

Comme Android Banker est principalement distribué via de fausses versions d'Adobe Flash Player, se protéger est relativement simple: assurez-vous que les applications provenant de sources inconnues sont bloquées et ne peuvent jamais être exécutées.

Si tout ce discours sur les chevaux de Troie et les logiciels malveillants doit être un peu exposé, Ressource pratique qui détaille les moyens les plus efficaces pour limiter la menace du phishing et d'autres parasites numériques indésirables.

Publication 10 septembre 2018 – 16:12 UTC