A
A

Au Pérou, 35 000 ordinateurs piratés minent du Monero (XMR)

lun 11 Mai 2020 ▪ 11h00 ▪ 3 min de lecture - par Zoé De La Roche

Encore une saleté de bot qui fait des ravages : VictoryGate a transformé plus de 35 000 ordinateurs en mineurs de Monero (XMR) zombies, en Amérique Latine. Les hackers ne sont jamais à court d’idées, pour miner quelques cryptos, sur le dos de leurs victimes innocentes.

Nom de code : VictoryGate

Selon la société de cybersécurité ESET, plus de 35 000 ordinateurs, principalement au Pérou, ont été infectés par le botnet « VictoryGate », depuis juin 2019.

La plupart des victimes se trouvaient dans le secteur public ou dans des institutions financières. Le malware exploite principalement Monero (XMR) – déjà que Taylor Swift pouvait nous les faire perdre – et envoie des commandes aux nœuds pour télécharger et, exécuter de nouvelles charges utiles secondaires.

Les gains des hackers s’élèveraient au moins à 80 XMR – approximativement 6 000 USD – avec un taux de hachage moyen de 150 H /s.

Le botnet se propage par les dispositifs amovibles, tels que les clés USB. « La victime reçoit une clé USB qui, à un moment donné, a été connectée à une machine infectée. Il a apparemment tous les fichiers avec les mêmes noms et icônes qu’il contenait avant d’être infecté. Pour cette raison, le contenu sera presque identique à première vue. Cependant, tous les fichiers d’origine ont été remplacés par une copie du malware », explique le chercheur d’ESET, Alan Warburton.

Un remède à ce virus

VictoryGate utilise uniquement des sous-domaines enregistrés auprès du fournisseur DNS dynamique No-IP.

Avec l’aide de ce dernier, ainsi que de la fondation à but non lucratif Shadowserver Foundation, ESET a pu supprimer une partie des serveurs de commande et de contrôle (C&C) du botnet, au début du mois de mai 2020.

La société a également mis en place des moyens de surveillance. Toutefois, ESET met en garde les utilisateurs car, de nouvelles infections pourraient encore survenir à l’avenir, notamment pour les ordinateurs qui ne font pas partie du projet ESET « Sinkhole ».

ESET a découvert, jusqu’à aujourd’hui, trois variantes autres que le module initial.

Pour le remède du COVID-19, il faudra encore attendre et se méfier des potions magiques qui prétendent guérir le coronavirus. ESET a mis en place un protocole pour lutter contre VictoriyGate. Les développeurs devraient penser sérieusement à mettre en place un filtre qui permettrait de récompenser uniquement les mineurs honnêtes et, identifier les bots et autres sal***ries qui tenteraient d’abuser du système.

Recevez un condensé de l’actualité dans le monde des cryptomonnaies en vous abonnant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer de l’essentiel Cointribune !

A
A
Zoé De La Roche avatar
Zoé De La Roche

La mode c'est bien, mais la blockchain c'est l'avenir, on est d'accord non ?! C'est une super opportunité et un secteur en pleine évolution ! Au quotidien, mon travail c'est d'essayer de vulgariser au mieux les cryptos/blockchain qui paraissent pour beaucoup trop techniques.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.

Ne manquez aucune actu et abonnez-vous à Cointribune sur Google Actualités !