Un nouveau rapport indique que des pirates informatiques ont utilisé un outil logiciel du gouvernement américain divulgué pour intensifier l'extraction illicite de crypto-monnaies comme le bitcoin et le monero
L'exploitation minière illicite de crypto-monnaie a augmenté au cours de la dernière année, en partie à cause d'une fuite d'un outil logiciel de la National Security Agency des États-Unis, chercheurs ont déclaré mercredi.
Un rapport de la Cyber Threat Alliance, une association d'entreprises et d'experts en cybersécurité, a déclaré avoir détecté une augmentation de 459% au cours de la dernière année du minage de crypto-monnaies illicite, une technique utilisée par les pirates pour voler la puissance de traitement des ordinateurs afin de créer une crypto-monnaie.
"L'activité est passée d'un problème pratiquement inexistant à un problème qui apparaît presque universellement en tête des listes de menaces de nos membres, " a déclaré un article de blog de Neil Jenkins, directeur des analyses de l'alliance.
L'une des raisons de la forte augmentation a été la fuite l'année dernière par un groupe de pirates connus sous le nom de Shadow Brokers de "EternalBlue, " logiciel développé par la NSA pour exploiter les vulnérabilités du système d'exploitation Windows.
"Un correctif pour EternalBlue est disponible depuis 18 mois et même après avoir été exploité dans deux cyberattaques mondiales importantes - WannaCry et NotPetya - il existe encore d'innombrables organisations qui sont victimes de cet exploit, car il est utilisé par des logiciels malveillants miniers, " a écrit Jenkins.
L'augmentation du piratage coïncide avec l'utilisation croissante de monnaies virtuelles telles que le bitcoin, ethereum ou monero, qui ne sont réglementés par aucun gouvernement et sont créés en résolvant des problèmes informatiques complexes.
Bien que certains minages de cryptomonnaies soient légitimes, les pirates ont découvert des moyens d'exploiter la puissance de traitement d'utilisateurs d'ordinateurs sans méfiance pour générer illégalement des devises.
Jenkins a déclaré que l'augmentation des logiciels malveillants pour l'extraction de crypto met en évidence des menaces de cybersécurité plus larges.
« L'exploitation minière illicite est le « canari dans la mine de charbon » des menaces de cybersécurité, " a-t-il dit. " Si l'extraction illicite de crypto-monnaie a lieu sur votre réseau, alors vous avez probablement des problèmes plus graves et nous devrions considérer l'avenir de l'exploitation minière illicite comme une menace stratégique."
Les pirates peuvent générer des gains et utiliser la crypto-monnaie à d'autres fins malveillantes, telles que l'achat d'autres types d'outils malveillants sur le « web sombre, " selon le rapport.
Les chercheurs ont déclaré que 85% des logiciels malveillants de crypto-monnaie illicites exploitent le monero, avec bitcoin représentant huit pour cent.
"Bien que le monero ait beaucoup moins de valeur que le bitcoin, plusieurs facteurs en font la crypto-monnaie de choix pour les acteurs malveillants, " dit le rapport.
Monero, selon le rapport, offre plus de confidentialité et d'anonymat, "qui aident les acteurs malveillants à cacher à la fois leurs activités minières et leurs transactions en utilisant la monnaie, ", ont déclaré les chercheurs.
"Les adresses et valeurs de transaction sont masquées par défaut, rendant le suivi de monero incroyablement difficile pour les enquêteurs. »
© 2018 AFP