TOOLinux

Le journal du Libre

Les botnets « mineurs » sont de retour

mercredi 20 septembre 2017

On doit cette découverte à l’équipe de recherche antimalware de Kaspersky Lab, ; qui a identifié deux botnets composés d’ordinateurs infectés par un malware, qui installe en toute discrétion des « mineurs » de cryptomonnaie – des logiciels légitimes servant à la création (« minage ») de monnaies virtuelles au moyen de la technologie blockchain.

Dans un cas, les chercheurs ont pu estimer qu’un réseau de 4.000 machines était susceptible de rapporter à ses exploitants jusqu’à 30.000 dollars par mois et, dans l’autre cas, ils ont vu des cybercriminels empocher plus de 200.000 dollars grâce à un botnet de 5.000 PC. Linux ne semble pas, pour l’heure, concerné, pas plus que macOS.

Les premiers signes d’un retour des mineurs malveillants ont été repérés par Kaspersky Lab dès décembre 2016, lorsqu’un chercheur de la société a signalé au moins un millier d’ordinateurs infectés par un malware et contenant des mineurs Zcash, une cryptomonnaie lancée vers la fin d’octobre 2016.

«  Le principal problème des mineurs malveillants réside dans la difficulté de détecter leur activité avec fiabilité, car le malware emploie un logiciel tout à fait légitime qui, en temps normal, aurait pu avoir été installé par un utilisateur de bonne foi. Un autre aspect alarmant, identifié durant l’observation de ces deux nouveaux botnets, est que les mineurs malveillants prennent eux-mêmes de la valeur au marché noir. Nous avons vu des criminels proposer des générateurs de mineurs, c’est-à-dire des logiciels permettant à tout un chacun, en payant pour obtenir la version complète, de créer son propre botnet mineur. Cela signifie que les botnets que nous avons repérés récemment ne sont certainement pas les derniers », commente Evgeny Lopatin, analyste en malware chez Kaspersky Lab.

- Source : Securelist