Accueil Vollgar fait le plein de crypto-monnaie sur des serveurs Microsoft piratés
Minage, Toute l'actualité

Vollgar fait le plein de crypto-monnaie sur des serveurs Microsoft piratés

Romaric Saint Aubert Crypto-journaliste Author expertise
Dernière mise à jour :

Pixabay

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Vollgar est une campagne cybercriminelle dont le nom est tiré de Vollar, une crypto-monnaie minée par ce programme malveillant grâce à l’infection de serveurs Microsoft SQL. Au cours des dernières semaines, 2000 à 3000 serveurs étaient infectés chaque semaine.

 

Crise ou non, le minage de crypto-monnaie reste une activité majeure pour les cybercriminels. La campagne malveillante Vollgar repose ainsi sur l’installation de différents malwares, dont un cryptominer.

Les chercheurs en sécurité de Guardicore Labs ont d’ailleurs baptisé Vollgar cette campagne, dont les débuts remontent à mai 2018. Vollgar est la contraction de Vollar, une crypto-monnaie minée par le malware, et « vulgar » (Nldr : grossier).

Minage de Monero et de Vollar

Les cybercriminels derrière ces attaques ne font en effet pas dans la délicatesse. Pour infecter des serveurs Microsoft SQL accessibles depuis Internet, les pirates ont recours à la force brute. Au travers d’une technique intitulée « brute-force », ils peuvent ainsi casser les mots de passe insuffisamment robustes des serveurs.

Vollgar se montre particulièrement actif ces dernières semaines avec un nombre d’infections quotidiennes compris entre 2.000 et 3.000. Les cibles, quant à elles, sont des serveurs basés principalement en Chine, Inde, Turquie, Corée du Sud et aux Etats-Unis.

Pour monétiser ces infections à grande échelle, les pirates vont notamment installer un cryptominer, un logiciel minant du Monero et du Vollar (combinant éléments de Monero et d’Ethereum). Et pas question de partager la puissance de calcul de la machine avec d’autres cybercriminels.

Par conséquent, l’attaquant Vollgar déploie de nombreux efforts à la fois pour éliminer l’activité des autres acteurs de la menace et pour effacer leurs traces,” observe Guardicore Labs.

Des pirates qui empêchent toute concurrence

Et la raison est simple : « Être le seul attaquant sur une machine est puissant – votre logiciel malveillant obtient le maximum de ressources, telles que la bande passante et la puissance du processeur, et l’accès n’est valable que par vos portes dérobées. »

L’entreprise de sécurité rappelle qu’il est hautement déconseillé d’exposer des serveurs de base de données sur Internet. En cas d’infection, l’éditeur recommande néanmoins de placer immédiatement le serveur en quarantaine pour prévenir d’autres compromissions au sein du réseau.

Enfin, les administrateurs doivent impérativement implémenter des mots de passe forts pour se protéger des attaques de type brute force. Un usage inhabituel du processeur devrait par ailleurs les alerter sur la présence d’un cryptominer.

Il est courant pour les cybercriminels d’installer ce type de logiciel pour diversifier leurs revenus. Le Monero, en raison de sa confidentialité, est ainsi une crypto-monnaie prisée des pirates. D’après une étude parue en 2019, près de 4% de l’offre totale de Monero auraient été extraits par des hackeurs via des logiciels de crypto-mining illégitimes.

Questions & Réponses (0)

Vous avez une question? Notre panel d'experts est là pour vous répondre. Soumettre ma Question

Leave a Comment

Write a Review

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Romaric Saint Aubert Crypto-journaliste

Romaric Saint Aubert Crypto-journaliste

Biographie

Romaric est journaliste pour Cryptonaute. Après un passage en faculté de lettres modernes, il s’oriente dans un domaine tout à fait différent, tout en gardant l’œil rivé sur les crypto et l’actualité de l’époque. Il investit alors dans son premier actif numérique : le bitcoin (BTC).

Majoritairement intéressé par Bitcoin, il s’est diversifié plus tard en se penchant également sur le web3, les NFT, les crypto-monnaies et la FinTech. Investisseur aguerri, il est capable d'orienter son entourage et ses lecteurs. Son expérience au sein de l’écosystème crypto et sur la blockchain lui permettent de proposer une actualité précise et experte à ses lecteurs, tout en gardant un recul et une objectivité indispensable à son activité.

Romaric se rend régulièrement en conférence ou à divers événements crypto dans toute l'Europe, notamment aux conférences Bitcoin, au Zebu Live ou aux événements relatifs à la blockchain. Fasciné par ce secteur en plein développement, il aime découvrir de nouveaux projets, apprécie l’innovation, et se laisse porter par son enthousiasme et sa curiosité.

Expertise

  • Bitcoin
  • Cybersécurité
  • Régulation cryptos

Accomplissements

  • Révélé un cas rare de cyberfraude
  • Rencontre avec de nombreux innovateurs de l’industrie
  • Participe à la création d’une équipe dédiée de journalistes

Publications

Éducation

  • Université Polytechnique des Hauts-de-France

Autres

  • Carte de presse FIJ n°1385
  • Journaliste indépendant

Suivez Romaric sur Twitter | LinkedIn

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram

Cryptonaute.fr fournit des informations de qualité supérieure à travers des guides pédagogiques financiers et des tutoriels vidéo sur la façon d’acheter des actions et d’investir en bourse. Nous comparons les meilleurs fournisseurs ainsi que des informations approfondies sur leurs offres de produits. Nous ne conseillons ni ne recommandons aucun fournisseur, mais nous sommes là pour permettre à notre lecteur de prendre des décisions éclairées sous leur propre responsabilité. Les contrats sur la différence (« CFD ») sont des produits à effet de levier et comportent un risque important de perte pour votre capital. Jusqu’à 67% des comptes d’investisseurs particuliers perdent de l’argent lorsqu’ils négocient avec les courtiers présents sur ce site. Veuillez vous assurer de bien comprendre les risques et demander des conseils à des professionnels indépendants. En continuant à utiliser ce site Web, vous acceptez notre politique de confidentialité.

© cryptonaute.fr

Tous droits réservés – 2017 – 2024