Il se peut que quelqu’un soit en train de miner du Monero sur votre ordinateur d’entreprise à nouveau
En bref
- Un nouveau rapport de la société de cybersécurité Sophos présente une nouvelle variante du malware Tor2Mine.
- Le malware installe un crypto-miner Monero qui est plus agressif que les variantes précédentes.
Nous savons, nous savons : Votre blockchain est inattaquable. Mais vous devez quand même mettre à jour votre logiciel antivirus. Sinon, ce mineur de Monero pourrait s’attaquer à votre réseau.
Dans un nouveau rapport publié aujourd’hui, la société de cybersécurité Sophos, qui compte plus de 500 000 entreprises parmi ses clients, affirme qu’une nouvelle variante du mineur de cryptomonnaie Tor2Mine infecte les réseaux d’entreprises pour miner Monero (XMR), une monnaie de confidentialité populaire connue pour être difficile à tracer.
« Tous les mineurs que nous avons vus récemment sont des mineurs de Monero », nous a déclaré Sean Gallagher, chercheur en menaces chez Sophos et auteur du rapport, lors d’un entretien téléphonique.
Selon Gallagher, le malware recherche des failles dans la sécurité d’un réseau, généralement sous la forme de systèmes dont les fonctions de sécurité – y compris les logiciels antivirus et anti-malware – n’ont pas été mises à jour ou corrigées. Une fois installé sur un serveur ou un ordinateur, le malware recherche d’autres systèmes pour y installer son crypto-miner afin d’en tirer un maximum de profit.
NEW ⚒️
Deux types de mineurs Tor2Mine s’infiltrent dans les réseaux avec PowerShell et VBScript.
En utilisant des scripts et du code à distance, une variante peut même s’exécuter sans fichier jusqu’à ce qu’elle obtienne des informations d’identification administratives….
1/15 pic.twitter.com/OfXWYHwcTC
– SophosLabs (@SophosLabs) December 2, 2021
Les piratages restent une réelle préoccupation pour les DAO et les projets DeFi, qui sont vulnérables à bien plus que de simples exploits de contrats intelligents. Hier, nous avons rapporté que BadgerDAO a été piraté pour 120 millions de dollars dans un exploit frontal, selon la société de cybersécurité PeckShield.
« Une fois qu’il a pris pied sur un réseau, il est difficile à déraciner sans l’aide d’un logiciel de protection des points de terminaison et d’autres mesures anti-malware », a déclaré Gallagher dans un communiqué de presse. « Parce qu’il se propage latéralement à partir du point de compromission initial, il ne peut pas être éliminé simplement en appliquant des correctifs et en nettoyant un système. Le mineur va continuellement tenter de réinfecter d’autres systèmes sur le réseau, même après que le serveur de commande et de contrôle du mineur ait été bloqué ou mis hors ligne. »
En d’autres termes, Tor2Mine se propage rapidement à tous les autres systèmes d’un réseau, installant le mineur de crypto-monnaie où il peut – et il n’est pas facile à supprimer.
Parce qu’elles génèrent moins de revenus que d’autres attaques, comme les ransomwares, les applications malveillantes de minage doivent infecter autant de systèmes que possible pour que l’attaque en vaille la peine.
Selon M. Gallagher, l’infection d’un système se manifeste par une utilisation anormalement intensive de la puissance de traitement, une baisse des performances et des factures d’électricité plus élevées que d’habitude. Un peu comme si vous extrayez des crypto-monnaies.
Monero, qui signifie « pièce de monnaie » en espéranto, est devenu le favori des cybercriminels en raison de ses nombreuses caractéristiques de confidentialité qui rendent le traçage beaucoup plus difficile que pour le Bitcoin et l’Ethereum. Les adresses des portefeuilles Monero et les transactions sont difficiles à tracer en raison de l’utilisation de signatures en anneau et d’adresses furtives, qui masquent l’identité de l’expéditeur et du destinataire.
Sophos recommande de corriger les vulnérabilités des systèmes en contact avec l’Internet, comme les applications Web, les services VPN et les serveurs de messagerie, et d’installer des produits anti-malware afin de réduire le risque de devenir une victime.
Bien que Sophos fabrique ses propres produits, M. Gallagher recommande vivement d’utiliser un type de protection. « Tout antivirus est préférable à l’absence d’antivirus », a-t-il déclaré.
