Les opérateurs de botnet abandonnent les attaques DDoS contre les logiciels malveillants d’extraction de crypto-monnaie

Kaspersky Labs a averti les pirates informatiques de «reprofiler» les botnets les plus connus au monde en en masse afin de diffuser leur logiciel malveillant d’exploitation minière aussi largement que possible

Les chercheurs déclarent également que le contrôle législatif assoupli par les gouvernements du monde ne contribue guère à réduire les cryptojackers, car les logiciels malveillants miniers cachés sont couramment détectés dans des endroits où la crypto-monnaie comme Bitcoin est totalement illégale.

Un nouveau bulletin de sécurité indique que la baisse significative du prix en Bitcoin et de l'intérêt des investisseurs n'est pas vraiment corrélée à un effondrement des incidents de cryptojacking.

Le mois de septembre voit cryptojacking hausse

Alors que le nombre d'utilisateurs uniques attaqués par des mineurs a certainement diminué par rapport à la fièvre du marché plus tôt cette année, le mois de septembre a connu une augmentation pour la première fois depuis Mars.

Kasperksy note que la reprogrammation des réseaux de zombies a même entraîné une baisse des attaques par DDoS enregistrées au troisième trimestre de cette année, sous le nom de pirates informatiques. plus lucrative et moins compétitive.

"Cela a été induit non seulement par la grande popularité des crypto-monnaies, mais également par la forte concurrence sur le" marché des DDoS ", ont écrit les analystes. "[This] a rendu les attaques moins coûteuses pour les clients, mais pas pour les botnetters eux-mêmes, qui doivent encore faire face à plus que quelques" problèmes d'organisation "moins que légaux." "

L'un des exemples fourni est le botnet Yoyo. . La société a constaté que Yoyo lance bien moins d'attaques de type DDoS que les années précédentes, sans aucune donnée suggérant que ses propriétaires (ou les autorités) l'aient démantelé.

Cryptojacking (et Monero) convainquent les cybercriminels

Kaspersky explique comment la cryptojacking est valable. cybercriminels: ils s'en tirent généralement bien

Des chercheurs expliquent qu'il peut être pratiquement impossible pour le propriétaire d'une machine infectée de réaliser qu'elle exploite activement la crypto-monnaie . Cela réduit considérablement les chances que les attaquants entrent en contact avec la cyberpolice.

Ils conservent également la crypto-monnaie la plus répandue parmi les crypto-monnaies exploitées illégalement est toujours Monero qui peut être générée à partir de navigateurs sur l'ordinateur de bureau à l'aide de l'ordinateur standard. processeurs d'ordinateurs portables courants.

"Cela est dû à son algorithme anonyme, à sa valeur marchande relativement élevée et à sa facilité de vente, car il est accepté par la plupart des principaux échanges de crypto-monnaie", a rappelé Kaspersky. "Pour que les botnets exploitent cette pièce illégalement, il est important que les ressources de la CPU puissent être utilisées."

Il y a quelques mois de cela, il était estimé que Monero était exploité chaque mois à l'aide de navigateurs Internet, grâce à CoinHive

peu après, McAfee Labs révéla que des pirates informatiques avaient publié 2,5 millions de versions différentes du script en seulement trois mois

. 'pas légiférer contre les cryptojackers

Les analystes de Kaspersky ont malheureusement conclu que le contrôle législatif des crypto-monnaies "n'a que peu d'impact sur la propagation de l'extraction minière [cryptocurrency] cachée".

En fait, les cryptojackers ont même du succès en Algérie et au Vietnam, où les gouvernements ont soit sévèrement restreint, soit interdit formellement l'accès à la crypto-monnaie en vertu du droit interne.

«Le Vietnam est le troisième pays du classement […]. par nombre d’attaques de mineurs, et l’Algérie est au sixième rang », soulignent les chercheurs. "En attendant, l'Iran, qui prépare actuellement une législation pour régir la crypto-monnaie et prépare des plans pour émettre ses propres" pièces ", est à la septième place."

À l'inverse, les internautes américains sont les moins touchés par la crypto-piratage jusqu'à présent en 2018 ne touchant que 1,33% du nombre total d'attaques, suivis par les Suisses (1,56%) et les Britanniques (1,66%).

La firme trouva un récit pour tracer une tendance. de tout cela: plus les logiciels sans licence sont distribués dans un pays, plus on trouve de mineurs de crypto-monnaie malveillants.

Ceci est dit en ligne avec d'autres recherches de Kaspersky, qui ont découvert la méthode la plus courante pour infiltrer l'extraction de crypto-monnaie dans des machines. est un logiciel piraté.

Publié le 28 novembre 2018 – 15:56 UTC