Un récent rapport affirme que les pirates informatiques utilisent un programme de la NSA baptisé EternalBlue pour pirater les systèmes d’exploitation Windows et Linux afin de faire miner des crypto-monnaies à l’insu des victimes.
D’après une enquête menée par le groupe de cybersécurité Cyber Threat Alliance, de plus en plus de pirates se tournent vers le minage de crypto-monnaies. Cette année, on constate une augmentation supérieure à 400% de ce genre de procédé visant à extraire des devises virtuelles de façon illégitime grâce à la puissance d’appareils tiers.
En 2017, le logiciel EternalBlue de la National Security Agency (NSA) a fuité sur internet et malgré plusieurs correctifs apportés, de nombreux systèmes d’exploitation sont encore vulnérables aujourd’hui, faute d’avoir été mis à jour.
Désormais, l’outil serait privilégié des hackeurs adeptes de crypto-mining pour pirater des ordinateurs et implanter ce type de virus. En outre, les chercheurs ont indiqué que le Monero (XMR) était la devise favorite des pirates avec plus de 85% des cas détectés suivi de Bitcoin (8%).
“Alors que le XMR a une valeur nettement inférieure à celle du BTC, plusieurs facteurs en font une devise de choix pour les personnes malveillantes. Les pirates préfèrent Monero car il offre notamment plus de confidentialité et d’anonymat. Les adresses et les montants des transactions sont privés et rendent le suivi extrêmement difficile pour les autorités.” relève le rapport.
Neil Jenkins, analyste chez Cyber Threat Alliance, a commenté :
“Les hackeurs peuvent rester assis et regarder l’argent tomber. Les piratages ont lieu partout dans le monde mais les États-Unis représentent une partie importante.”
Récemment, Cryptonaute expliquait qu’un réseau de robots (botnet) parcourait internet à la recherche de virus visant à faire miner de la crypto-monnaie afin de les éradiquer.
Au début du mois, Mozilla Foundation a annoncé que les scripts de ce type seront bloqués dans les futures versions du navigateur Firefox.