Des cybercriminels transforment les navigateurs de leurs victimes en dispositifs de minage de cryptomonnaies
Via des publicités malveillantes
Des auteurs de logiciels malveillants utilisent du code JavaScript distribué via des campagnes de publicité malveillantes pour transformer les navigateurs de leurs victimes en dispositifs de minage de façon furtive. Le phénomène fait rage sur des sites Web russes et ukrainiens selon ce que rapporte la firme de sécurité ESET et est susceptible de s’étendre globalement.
Il suffit en effet que, comme dans le cas de la Russie et de l’Ukraine, les cybercriminels achètent du trafic auprès de réseaux de publicités qui ciblent des domaines autres que ceux apparaissant sur la figure qui suit. Note d’information particulière à l’intention des abonnés de sites de jeux en ligne ou de streaming puisque la firme de sécurité souligne que ces derniers ont été choisis pour la furtivité qu’ils offrent au processus d’ « infection » ; difficile pour un internaute de remarquer l’impact de l’opération de minage sur l’utilisation de ses ressources matérielles.
Si l’attrait des internautes pour les sites de streaming et ceux de jeux en ligne permet de justifier le choix de ce mode de déploiement de la charge malicieuse, il faudrait ajouter, comme le soulignent les chercheurs de la firme de sécurité ESET, que dans le cas du minage de certaines cryptomonnaies, disposer d’un matériel de minage dédié n’est pas nécessaire.
Dans ce cas précis, les publicités malveillantes intègrent un script (code ci-dessous) chargé de miner des moneros, litecoins et feathercoins, des cryptomonnaies inspirées du bitcoin et que des processeurs retrouvés dans les PC peuvent aisément miner. Autre avantage de l’utilisation du navigateur, les cybercriminels profitent de la force du nombre de victimes potentielles. Les chercheurs d’ESET rapportent en effet que le trafic vers les sites russes et ukrainiens mentionnés dans le rapport est comparable à celui enregistré en direction du service Gist de GitHub.
Les cybercriminels derrière cette campagne réussissent donc à faire des profits, mais ce ne sera pas sur le dos des ressources matérielles des ordinateurs sur lesquels des bloqueurs de publicité sont installés.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18 function(_0xab8e5a, _0x36e7b7, _0x4c105c) { _0x36e7b7[_0x7e60('0x5')] = { 'assets_domain': _0x7e60('0xee'), 'debug': !![], 'feathercoin': { 'pool': _0x7e60('0xef'), 'default_wallet': '6nmfjYVToBWb2ys4deasdydPj1kW9Gyfp4' }, 'monero': { 'pool': _0x7e60('0xf0'), 'default_wallet': _0x7e60('0xf1') }, 'litecoin': { 'pool': '', 'default_wallet': '' } }; }
Source : ESET
Et vous ?
Qu’en pensez-vous ?
Voir aussi :
Le minage de cryptomonnaies à l'origine d'une pénurie de cartes graphiques poussant les fabricants à proposer des solutions dédiées à cette activité
Une attaque massive de minage de cryptomonnaies a été lancée avant WannaCry et s'appuie également sur les outils dérobés à la NSA
Partager