Ce malware Monero cible les réseaux d’entreprise

En bref

  • Un nouveau rapport de la société de cybersécurité Sophos présente une nouvelle variante du malware Tor2Mine.
  • Le malware installe un crypto-miner Monero qui est plus agressif que les variantes précédentes.

Nous savons, nous savons : Votre blockchain est inattaquable. Mais vous avez encore besoin de mettre à jour votre logiciel antivirus. Sinon, cette Monero Le mineur de Monero pourrait manger votre réseau.

Dans un nouveau rapport publié aujourd’hui par la société de cybersécurité Sophos, qui compte plus de 500 000 entreprises parmi ses clients, indique qu’une nouvelle variante du mineur de crypto-monnaie Tor2Mine infecte les réseaux d’entreprise pour extraire du Monero (XMR), une monnaie privée populaire connue pour être difficile à tracer.

« Tous les mineurs que nous avons vus récemment sont des mineurs de Monero », déclare le chercheur en menaces de Sophos. Sean Gallagherqui a rédigé le rapport, a déclaré Décryptage dans une interview téléphonique.

Selon M. Gallagher, le logiciel malveillant recherche des failles dans la sécurité d’un réseau, généralement sous la forme de systèmes dont les fonctions de sécurité – y compris les logiciels antivirus et anti-malware – n’ont pas été mises à jour ou corrigées. Une fois installé sur un serveur ou un ordinateur, le malware recherche d’autres systèmes pour y installer son crypto-miner afin d’en tirer un maximum de profit.

Les piratages restent une préoccupation réelle pour les DAO et les projets DeFi, qui sont vulnérables à bien plus que de simples… contrat intelligent exploits. Hier, Décryptage BadgerDAO a été piraté pour 120 millions de dollars dans un exploit frontal, selon la société de cybersécurité PeckShield.

« Une fois qu’il a pris pied sur un réseau, il est difficile de le déraciner sans l’aide d’un logiciel de protection des points de terminaison et d’autres mesures anti-malware », a déclaré M. Gallagher dans un communiqué de presse. « Parce qu’il se propage latéralement à partir du point de compromission initial, il ne peut pas être éliminé simplement en appliquant des correctifs et en nettoyant un système. Le mineur tentera continuellement de réinfecter d’autres systèmes sur le réseau, même après que le serveur de commande et de contrôle du mineur a été bloqué ou mis hors ligne. »

En d’autres termes, Tor2Mine se propage rapidement à tous les autres systèmes sur un réseau, installant le mineur de crypto-monnaie où il peut – et il n’est pas facile à supprimer.

Parce qu’elles génèrent moins de revenus que d’autres attaques, comme les rançongiciels, les applications malveillantes de minage doivent infecter autant de systèmes que possible pour que l’attaque en vaille la peine.

Gallagher raconte Décryptageun signe qu’un système est infecté est une utilisation inhabituellement intensive de la puissance de traitement, des performances réduites et des factures d’électricité plus élevées que d’habitude. Un peu comme si vous étiez en train de miner des crypto-monnaies.

Monero, qui signifie « pièce de monnaie » en espéranto, est devenu le favori des cybercriminels en raison de ses nombreuses caractéristiques de confidentialité qui rendent le traçage beaucoup plus difficile qu’il ne l’était auparavant. Bitcoin et Ethereum. Les adresses des portefeuilles Monero et les transactions sont difficiles à retracer en raison de l’utilisation de signatures en anneau et d’adresses furtives, qui masquent l’identité de l’expéditeur et du destinataire.

Sophos recommande de corriger les vulnérabilités des systèmes orientés vers l’Internet, tels que les applications Web, les services VPN et les serveurs de messagerie, et d’installer des produits anti-malware pour réduire le risque de devenir une victime.

Bien que Sophos fabrique ses propres produits, M. Gallagher recommande vivement d’utiliser un type de protection. « Tout antivirus est préférable à l’absence d’antivirus », a-t-il déclaré.

Source link