L’année 2017 a été marquée par de nombreuses violations de données et d’attaques de ransomwares. Mais le paysage des cybermenaces change rapidement et, de plus en plus souvent, les cybercriminels se tournent vers le minage de crypto-monnaies à l’aide de logiciels malveillants.
La faille EternalBlue utilisée
Plusieurs entreprises spécialisées en cybersécurité dénoncent de nouveaux mining-virus qui se propagent via l’exploit EternalBlue divulgué par le groupe de hackers Shadow Brokers, aussi responsable du virus WannaCry.
Les chercheurs de Proofpoint ont découvert un énorme botnet mondial appelé Smominru, qui utilise l’exploit EternalBlue pour infecter des ordinateurs Windows afin de miner du Monero, ce qui coûte des millions de dollars à ses propriétaires.
Actif depuis mai 2017, Smominru a déjà infecté plus de 526 000 ordinateurs, dont la plupart tournaient sur des anciennes versions de Windows, selon les experts.
Il est à noter que Smominru est deux fois plus grand que le botnet Adylkuzz qui minait également du Monero en utilisant la vulnérabilité EternalBlue.
En effet, un tel botnet peut s’avérer très lucratif car le Bitcoin nécessite de nombreuses ressources informatiques et, de plus en plus souvent, les cybercriminels préfèrent le Monero.
Le plus grand nombre d’infections par Smominru ont été détectées en Russie, en Inde et à Taiwan.
Les experts ont informé le service de protection contre les attaques DDoS SharkTech qui abrite l’infrastructure de commande et de contrôle de Smominru, mais sans recevoir de réponse.
Les mesures de prévention
Outre l’infection des systèmes informatiques, les cybercriminels pratiquent largement le cryptojacking, l’une des techniques les plus en vogue qui consiste à utiliser la puissance de calcul d’un ordinateur à l’insu de son propriétaire pour extraire des crypto-monnaies.
Étant donné que des attaques de logiciels malveillants récemment détectés exploitent la faille EternalBlue, qui avait été corrigée par Microsoft l’année dernière, il est conseillé aux utilisateurs de garder leurs systèmes et logiciels à jour pour éviter ces menaces.