Partager via


Mineurs de monnaie

Les cybercriminels sont toujours à la recherche de nouvelles façons de gagner de l’argent. Avec la montée des devises numériques, également appelées crypto-monnaies, les criminels voient une occasion unique d’infiltrer une organization et secrètement mine de pièces de monnaie en reconfigurant les logiciels malveillants.

Fonctionnement des mineurs de pièces de monnaie

De nombreuses infections commencent par :

  • Email des messages avec des pièces jointes qui tentent d’installer des programmes malveillants.

  • Sites web hébergeant des kits d’exploitation qui tentent d’utiliser des vulnérabilités dans les navigateurs web et d’autres logiciels pour installer des mineurs de pièces de monnaie.

  • Sites web tirant parti de la puissance de traitement de l’ordinateur en exécutant des scripts pendant que les utilisateurs parcourent le site web.

L’exploration de données est le processus d’exécution de calculs mathématiques complexes nécessaires à la gestion du registre blockchain. Ce processus génère des pièces, mais nécessite des ressources informatiques importantes.

Les mineurs de pièces de monnaie ne sont pas par nature malveillants. Certaines personnes et organisations investissent dans le matériel et l’énergie électrique pour les opérations légitimes d’extraction de pièces. Cependant, d’autres cherchent d’autres sources de puissance de calcul et tentent de trouver leur chemin dans les réseaux d’entreprise. Ces mineurs de pièces ne sont pas recherchés dans les environnements d’entreprise, car ils consomment des ressources informatiques précieuses.

Les cybercriminels voient une opportunité de gagner de l’argent en exécutant des campagnes de programmes malveillants qui distribuent, installent et exécutent des mineurs trojanisés au détriment des ressources informatiques d’autres personnes.

Exemples

Les attaques DDE, qui ont été connues pour distribuer des rançongiciels, livrent maintenant des mineurs.

Par exemple, un exemple du programme malveillant détecté en tant que Trojan :Win32/Coinminer (SHA-256 : 7213cbbb1a634d780f9bb861418eb262f58954e6e5dca09ca50c1e1324451293) est installé par Exploit :O97M/DDEDownloader.PA, document Word qui contient l’exploit DDE.

L’exploit lance une applet de commande qui exécute un script PowerShell malveillant (Trojan :PowerShell/Maponeir.A). Il télécharge le mineur trojanisé, une version modifiée du mineur XMRig, qui mine ensuite la crypto-monnaie Monero.

Comment se protéger contre les mineurs de pièces de monnaie

Activer la détection des applications potentiellement indésirables (PUA). Certains outils d’exploration de pièces de monnaie ne sont pas considérés comme des programmes malveillants, mais sont détectés comme puA. De nombreuses applications détectées comme puA peuvent avoir un impact négatif sur les performances des machines et la productivité des employés. Dans les environnements d’entreprise, vous pouvez arrêter les logiciels de publicité, les téléchargeurs de torrents et l’exploration de pièces de monnaie en activant la détection puA.

Étant donné que les mineurs de pièces de monnaie deviennent une charge utile populaire dans de nombreux types d’attaques, consultez des conseils généraux sur la façon de prévenir l’infection des programmes malveillants.

Pour plus d’informations sur les mineurs de pièces de monnaie, consultez le billet de blog Voleurs de ressources invisibles : la menace croissante des mineurs de crypto-monnaie.