Le Monero à défaut du Bitcoin ?

Les cybercriminels avaient, au cours des dernières années, et dans le monde entier, privilégié l’utilisation du Bitcoin pour leurs transactions. La chose étant plus dû à l’ancienneté de cette crypto-monnaie qu’à sa discrétion, les transactions en Bitcoin étant toutes rendues publiques. Aujourd’hui, et dorénavant selon un rapport fourni par IBM, les cybercriminels semblent se tourner vers le Monero pour effectuer leurs transactions.

Le Monero face au Bitcoin.

Le Monero à la conquête du leadership du Bitcoin

Le Monero est de plus en plus utilisé pour effectuer du mass mining, la pratique consiste à faire miner des milliers d’utilisateurs sans qu’ils le sachent. En effet, intégrer un script minier sur des pages internet à déjà été expérimenté avec succès, et selon toutes vraisemblances, la tendance devrait se propager encore plus.

Le dernier rapport d’IBM X-Force met en lumière l’augmentation du nombre d’attaque de réseau d’entreprise ayant pour but d’y installer un script minier. Pour le moment, la manoeuvre utilisé par les cybercriminels consiste à infecter les serveurs WordPress et Joomla avec ces script miniers.

Il existe beaucoup d’autres façons d’infecter les sites avec des malwares ayant pour but de miner des crypto-monnaies, néanmoins cette méthode s’est avérée assez lucrative au cours des dernières semaines, et semble destinée à devenir l’option n°1 des cybercriminels. Il faut avouer que les scripts miniers s’adaptent très bien aux plateformes CMS que sont, par exemple, Joomla, WordPress ou JBoss.

 

EternalBlue, le logiciel de base de la cyber-attaque mondiale WannaCry, avait par exemple été utilisé par d’autres cybercriminels pour implanter des logiciels de minage sur des réseaux d’entreprises sur la même période. Ce graphique présente le nombre d’attaque de ce type alors recensées.

Les méthodes des pirates changent

La méthode de plus en plus en vogue consiste à modifier des fichiers images. Les pirates usent alors de la sténographie pour implanter des outils de minage de crypto monnaie dans les fichiers images. Il s’agit donc de dissimuler un message, derrière un message, en l’occurence ici, dissimuler le code JavaScript derrière une image.

La partie inquiétante, c’est que ces “offensives minières” ont pour cible essentiellement des sites Web des industries manufacturières et des services financiers, des réseaux réputés inviolables, mais aussi les sites catégorisé “art et spectacle”. Plus étonnant, le secteur de la vente au détail ne semble pas trop souffrir de ce genre d’attaque pour le moment, mais considérant le nombres d’images qu’ils hébergent sur leurs serveurs, cela pourrait vite changer.

Pour finir, le rapport montre que les dernières versions du botnet Mirai ne prennent plus en charge les fonctionnalités de minage de crypto-monnaies pour le moment. Il pourrait s’agir d’une tendance positive puisque cela tend à montrer que le crypto-trafic-mining n’en est qu’à ses balbutiements.

Souscrivez

Souscrivez à notre newsletter