Le Cryptojacking frappe des centaines de sites Web pour miner du Monero

Le cryptojacking est l’une des menaces les plus importantes auxquelles les chercheurs ont été confrontés depuis que les cryptomonnaies ont décollé l’année dernière. Le minage nécessite une puissance de calcul, et en retour, les mineurs reçoivent une petite quantité de cryptomonnaie. Avec le cryptojacking, les pirates informatiques infectent les machines et les utilisent secrètement et minent les cryptomonnaies pour leur propre compte.

Pour savoir ce qu’est le minage et comment il fonctionne, rendez-vous ici

Selon un rapport de l’Agence National du Crime du Royaume-Uni (NCA) et le Centre National de Cyber Securité (NCSC), le « Cryptojacking deviendra probablement une excellente source de revenus réguliers pour les propriétaires de site Web. » Cette année, en février, le site Web de Tesla a été piraté pour miner du Monero.

Certains propriétaires de sites Web ont volontairement mis en place le cryptojacking comme source de revenus. Cependant, les pirates ont ciblé certains sites Web avec une sécurité légère pour mettre en place le cryptojacking. Dans ces cas, le propriétaire du site et les utilisateurs n’ont aucune idée de l’existence du code malveillant.

Selon un nouveau rapport publié par Bad Packets, plus de 300 sites Web ont été touchés par des logiciels malveillants de cryptojacking en raison d’une vulnérabilité dans une version désuète de Drupal qui est un système de gestion de contenu similaire à WordPress. Les premiers cas de cryptojacking qui leur ont été rapportés proviennent des sites Web du zoo de San Diego et du gouvernement de Chihuahua. Le seul lien commun entre ces deux sites était qu’ils utilisaient une version désuète de Drupal.

Coinhive a été utilisé dans ces sites pour exploiter Monero. Coinhive est un mineur basé sur JavaScript qui peut être facilement implémenté et exécuté sur le navigateur tant que le site est ouvert. De plus, comme il mine exclusivement du Monero, une cryptomonnaie axée sur la vie privée, il est difficile de la retrouver.

 Une fois qu’ils ont su ce qu’ils cherchaient, les autorités ont scanné Internet et ont trouvé plus de 350 sites affectés par le Malware. Un grand nombre de ces sites Web sont des établissements d’enseignement et des organismes gouvernementaux. En outre, la plupart des sites Web concernés se trouvent aux États-Unis.

JavaScript a été utilisé pour injecter le code malveillant sur les sites Web affectés et le malware semble affecter uniquement les sites qui utilisent une version obsolète de Drupal. Le bug de sécurité a été corrigé et si vous utilisez toujours une version désuète de Drupal, le moment est venu de la mettre à jour.

Pour savoir comment empêcher ces malware de miner sur votre ordinateur, rendez-vous ici

Vous pouvez également voir la liste des sites web infectés sur ce google doc


Pour monter votre RIG de minage par GPU, vous pouvez suivre nos tutoriels et me poser vos questions par mail à l’adresse suivante : mining@crypto-analyse.org. Je réponds à tout le monde aussi précisément que possible, il faut juste parfois être patient, car je traite les messages par ordre d’arrivée.
Pour être tenu informé des news et autres sujets concernant le mining, vous pouvez nous rejoindre sur Telegram :

Pour apprendre comment fonctionne le minage et à quoi il sert, vous pouvez regarder notre vidéo d’introduction sur le sujet : 

 

Librement traduit de ccn.com

Un commentaire sur “Le Cryptojacking frappe des centaines de sites Web pour miner du Monero

  1. Olinter says:

    Je confirme , j’ai eu le droit ce genre de petit plaisir sur un serveur ou mes sites sont sous Drupal , 500% d’utilisation CPU , ça fait drôle. Mais Drupal reste quand même un bon CMS , je n’avais pas vu l’alerte de sécurité lancé le 24 avril. Ca fait un peu mal au cul !!!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *