(précaire est une chronique hebdomadaire qui aborde le sujet en pleine actualité de la cybersécurité.
Gagner de l'argent avec miner des crypto-monnaies n'est pas seulement quelque chose que les gens font avec leur propre matériel, les auteurs de logiciels malveillants ont également créé des logiciels malveillants pour que d'autres personnes fassent le travail acharné – et nous ne voulons pas dire extraction de nuages. Bien que cela représente une nouvelle mode dans le domaine de la création de logiciels malveillants, il se peut que cela ne dure pas longtemps sous cette forme.
Vidéos recommandées
"Le cryptojacking dépasse les rapports sur les ransomwares d'un facteur de 1 à 100, et ces chiffres continueront d'augmenter..."
Dans notre historique des fonctionnalités des logiciels malveillants, nous avons examiné comment les logiciels malveillants ont tendance à apparaître par vagues. Bien que le ransomware soit le dernier et le plus dangereux de mémoire récente, il a été relégué loin de la première place des menaces courantes. attaques ces derniers mois par l'avènement des cryptomineurs, qui cherchent à forcer les systèmes infectés à exploiter la cryptomonnaie directement. Même s’il a peut-être augmenté récemment, comme la valeur des crypto-monnaies elles-mêmes, il s’agit d’un type de malware qui semble déjà en déclin.
Digital Trends s'est entretenu avec d'éminents experts en sécurité numérique pour découvrir ce que cela signifie pour le futur. l'avenir des logiciels malveillants et ce à quoi ils pensent que les logiciels malveillants de cryptominage pourraient ressembler dans les mois et les années à venir.
En rapport
- Les pirates disposent d’un nouveau moyen pour forcer le paiement des ransomwares
- La nouvelle méthode de phishing ressemble à la vraie méthode, mais elle vole vos mots de passe
- Le célèbre gang de ransomwares Conti ferme ses portes, mais pas pour de bon
Aucun roi couronné ne dure éternellement
« Étant donné que les cybercriminels sont toujours motivés par l’argent, le cryptojacking est une autre méthode pour générer des revenus », a déclaré Liviu Arsene, analyste senior des menaces électroniques chez BitDefender. « Actuellement, ce chiffre dépasse les rapports sur les ransomwares d'un facteur de 1 à 100, et ces chiffres continueront d'augmenter aussi longtemps que les monnaies virtuelles resteront populaires et que le marché l'exigera. »
Le cryptojacking à la hausse | CNBC
Ces statistiques ont été sauvegardées par MalwareByte rapport trimestriel sur les logiciels malveillants. Il a noté que le cryptomining était devenu l’un des logiciels malveillants les plus courants ces derniers mois. Il suggère qu'il a augmenté jusqu'à 4 000 pour cent dans le secteur de la consommation au cours du dernier trimestre. Le phénomène est également en croissance dans le secteur des affaires, avec une augmentation de 27 % du nombre total de détections au cours du dernier trimestre.
Cette augmentation en a fait la deuxième infection numérique la plus courante. MalwareBytes a été noté au cours des trois derniers mois, juste derrière les logiciels publicitaires. En comparaison, les ransomwares, qui constituent une menace majeure ces dernières années, ont connu un déclin notable dans l'espace grand public, chutant de 35 %.
Cela pourrait être dû en partie au ciblage plus sophistiqué des ransomwares sur les entreprises et les plus grandes entreprises. entreprises, mais il se peut aussi que les principaux producteurs de logiciels de ransomware aient été stoppés dans leur activité. des pistes.
« J’aurais aimé qu’il y ait des mineurs partout, que [c’était] tout ce à quoi nous avions affaire. »
"Il y avait un grosse arrestation l'année dernière, c'était probablement le créateurs de cerbère, la plus grande famille de ransomwares à l’époque », nous a expliqué Adam Kujawa, responsable de la veille sur les logiciels malveillants chez MalwareBytes. « Si tel était le cas, il serait logique que cette famille particulière de logiciels malveillants disparaisse. Après cela, nous avons vu quelques nouvelles familles, mais rien n’est distribué au même niveau.
Depuis que cela s'est produit, Kujawa a noté que MalwareBytes avait constaté une baisse générale de la distribution des ransomwares, ce qui indiquait un changement de direction du marché.
Profil d'un nouveau prédateur
Bien que les anciens logiciels publicitaires et les logiciels espions soient encore plus répandus que le cryptojacking, le nouveau venu est rapidement devenu l’une des menaces les plus courantes. Les auteurs de logiciels malveillants prendront un mineur de crypto-monnaie disponible gratuitement et destiné à l'usage des consommateurs et le modifieront pour qu'il fonctionne. silencieusement sur un système, ce qui le rend plus difficile à détecter et lui donne donc plus de temps pour générer des revenus pour l'auteur avant qu'il ne soit publié. découvert. Le logiciel malveillant est ensuite généralement distribué avec une autre forme de logiciel malveillant, comme un kit d'exploitation qui permet de l'installer en premier lieu.
Mais même si vous ne téléchargez pas de fichier malveillant ou ne cliquez pas sur un lien douteux, les sites Web eux-mêmes peuvent forcer votre machine à accéder aux mines de crypto-monnaie, comme le cas extrêmement répandu. Incident CoinHive du début de cette année.
« Le cryptojacking basé sur le navigateur devient très populaire parmi les cybercriminels, en particulier lorsque les utilisateurs finaux sont concernés », explique Arsène de BitDefender. « Déployez-le sur des sites Web légitimes et à fort trafic après une violation de leur sécurité. retour sur investissement puisque chaque visiteur exploitera la crypto-monnaie aussi longtemps que le mineur basé sur un script reste sur le serveur."
Le cryptomining présente également quelques fonctionnalités uniques par rapport à d’autres solutions commerciales contre les logiciels malveillants. Pour commencer, il est presque indépendant de la plate-forme, avec des infections apparaissant sur les Mac et Android appareils, ainsi que les PC Windows. Kujawa a déclaré à Digital Trends que jusqu'à 1 000 nouveaux cryptomineurs ciblés sur Mac étaient apparus au cours des trois derniers mois seulement.
Donc quel est le problème?
Si le cryptomining n’est pas particulièrement intelligent ou ciblé, est-ce quelque chose dont nous devons trop nous préoccuper? Si l’ordinateur d’une victime tourne lentement alors qu’elle se trouve sur un site Web infecté, plutôt que de chiffrer ou de chiffrer ses fichiers. identité volée, ne serait-il pas préférable pour tout le monde que les auteurs de logiciels malveillants se concentrent sur ce type d'attaque plutôt que sur d'autres les traditionnels ?
"Le fait que la victime utilise un logiciel de minage de cryptomonnaie est le moindre de ses problèmes."
"La propagation des cryptomineurs est loin d'être proche de l'état de" panique de tout le monde "[comme] lors de la première apparition du ransomware de chiffrement", a déclaré Kujawa. "J'aurais aimé qu'il y ait des mineurs partout, que c'est tout ce à quoi nous ayons à faire face, et pas de ransomware ou de voleurs d'informations."
Arsène de BitDefender était d’accord, jusqu’à un certain point, suggérant qu’en apparence le cryptojacking était relativement inoffensif. Cependant, même si ce type de malware peut constituer une menace moindre que d’autres types, cela ne signifie pas qu’il n’a pas le potentiel de causer des dommages ou de masquer des menaces plus graves.
L’une de ces menaces auxquelles sont confrontées les entreprises est la perte de productivité, comme l’explique Justin Dolly, CSO et CIO de MalwareBytes. Si rien n’est fait, les cryptomineurs peuvent également causer des dommages au matériel. Comme MalwareBytes l’a découvert lorsqu’un de ses systèmes de pièges à logiciels malveillants a été infecté par un certain nombre de mineurs.
"Après l'engouement pour le cryptomining [l'année dernière], l'un de nos systèmes a eu son carte graphique frit, en raison du nombre de mineurs chargés dans l’analyse de ce système », a déclaré Kujawa. "[Ils] augmenteraient les cycles du GPU et du CPU et les tueraient, nous avons donc dû remplacer les cartes graphiques."
Le plus grand risque du cryptomining est peut-être qu’il peut être utilisé en tandem avec d’autres types de logiciels malveillants. Imaginez une attaque de ransomware dans laquelle l'utilisateur s'efforce de comprendre comment décrypter ses fichiers, son PC est en train de miner et de rapporter encore plus d'argent aux attaquants.
"Cela alimentera probablement la nécessité de créer des plates-formes minières constituées de grands botnets."
« Si une victime a été compromise à l'aide d'une vulnérabilité non corrigée ou via une attaque sans fichier, le fait que la victime utilise un logiciel de minage de crypto-monnaie est le moindre de ses problèmes », a déclaré BitDefender. Arsène. "Techniquement, l'attaquant aurait pu déployer n'importe quelle charge utile, allant du logiciel malveillant d'enregistrement de frappe au logiciel malveillant d'exfiltration de données."
Même si les logiciels malveillants de cryptominage n’entraînent pas une multitude d’autres problèmes, il est toujours possible qu’ils ne soient pas détectés avant des mois, voire des années dans le cas de certains systèmes.
Combien de temps va durer la vague ?
Le cryptomining est peut-être plus dangereux qu’il n’y paraît, mais comme tous les autres types de logiciels malveillants, il connaîtra probablement son apogée. En effet, à mesure que les valeurs des cryptomonnaies ont chuté depuis fin 2017, les cas de cryptojacking ont également diminué. Bien que les chiffres globaux puissent être supérieurs à ceux du trimestre dernier, ils sont inférieurs à leur pic, comme le montre le dernier rapport sur les logiciels malveillants de Malwarebytes.
« Le cryptojacking est définitivement là pour rester », a déclaré Arsène de BitDefender. "Ces chiffres continueront d'augmenter aussi longtemps que les monnaies virtuelles resteront populaires et que le marché l'exigera."
Un autre point intéressant qu’il a soulevé est qu’à mesure que la difficulté d’extraction de diverses crypto-monnaies augmente, il pourrait être beaucoup plus lucratif de demander à d’autres de faire le travail acharné à votre place.
"Étant donné que le minage de crypto-monnaie deviendra de plus en plus coûteux à exploiter en utilisant le matériel privé de quelqu'un, cela Cela alimentera probablement la nécessité de créer des plates-formes minières composées de grands botnets, alimentant ainsi la menace du cryptojacking », a-t-il déclaré. dit.
C’est quelque chose que MalwareBytes considère également comme ayant beaucoup de potentiel. Surtout quand on considère certains des d'énormes botnets pilotés par l'IoT nous l’avons vu ces dernières années. Mais en fin de compte, tout dépend de la pertinence de continuer à investir dans cette voie de création de logiciels malveillants.
Au contraire, c’est plus facile pour les entreprises de sécurité numérique lorsqu’une nouvelle tendance apparaît. Ils savent sur quoi ils doivent se concentrer dans un avenir immédiat. Mais maintenant que les cryptomineurs ont atteint leur apogée, les experts ne savent pas vraiment à quoi s’attendre ensuite.
"C'est une période anormale en ce moment, et c'est la partie la plus effrayante", a déclaré Kujawa. « Ce qui fait peur, c’est de ne pas savoir où iront les criminels lorsque les cryptomonnaies ne les intéresseront plus. »
Recommandations des rédacteurs
- Les attaques de ransomwares ont augmenté massivement. Voici comment rester en sécurité
- Les pirates tombent à un nouveau plus bas en volant des comptes Discord lors d'attaques de ransomware
- Ne tombez pas dans le piège de cette nouvelle arnaque sournoise de Microsoft Office
- Les gangs de ransomwares évoluent de manière nouvelle et dangereuse
- Ce chercheur vient de battre les gangs de ransomwares à leur propre jeu
