Le cryptojacking infecte désormais 30 000 routeurs en Inde


La vague de qui sévit sur Internet ne montre aucun signe de ralentissement. Après avoir infesté des centaines de milliers de routeurs au Brésil avec des logiciels malveillants de , des rapports indiquent que les pirates ont compromis 30 000 routeurs supplémentaires en .

Les pirates ont déjà compromis près de 280 000 routeurs de la marque MicroTik en Amérique latine pour miner le (XMR). Le nombre de routeurs compromis en Inde a doublé en septembre 2018 selon la firme Banbreach.

De manière inquiétante, il semble que les fournisseurs de services Internet (FAI) en Inde distribuent des routeurs infectés, probablement inconscient du fait que des pirates ont infecté ces appareils avec un script de minage.

CoinHive est un script permettant aux navigateurs de miner de la cryptomonnaie, notamment Monero qui est axé sur l’anonymat. Il est préférable de penser à CoinHive en tant qu’outil; les organismes de bienfaisance l’utilisent pour collecter des fonds de manière indirecte, mais ici, les pirates d’Internet l’utilisent pour voler la puissance de calcul des utilisateurs.

Pour compliquer les choses, les pirates intensifient également leurs efforts en partageant rapidement de nouvelles versions modifiées de leurs programmes malveillants afin de les diffuser le plus rapidement possible. Les données partagées par McAfee Labs indiquent que plus de deux millions et demi de versions différentes de programmes malveillants de (en majorité liés à CoinHive) ont été publiées au cours des trois derniers mois.

Les chercheurs en sécurité, tels que Banbreach et Bad Packets Report, un groupe de suivi des programmes malveillants, utilisent des moteurs de recherche pour analyser le trafic Internet. Des services tels que Google affichent uniquement des sites Web, mais ceux-ci ne représentent qu’une petite partie du problème. Ces analyses permettent de détecter tous les appareils sur Internet avec des adresses IP publiques. Comme les routeurs entrent dans cette catégorie, il est possible d’observer une partie du trafic qui les traverse.

Certaines des données accessibles au public se rapportent à son emplacement source. Cela permet de cartographier une partie du trafic Internet. Les chercheurs ont regroupé les zones peuplées de l’Inde en trois niveaux. L’une d’elles contient les zones métropolitaines les plus denses, avec deux et trois zones de plus en plus éloignées.

Il y a beaucoup plus de routeurs infectés fonctionnant dans des régions éloignées que dans les villes. En Inde, 45 % des routeurs infectés se trouvent dans les zones les plus rurales. Banbreach a expliqué que la sensibilisation à la cybersécurité est beaucoup, beaucoup plus faible dans les zones non métropolitaines de l’Inde.

Pour donner une idée de la portée de CoinHive, des études connexes suggèrent que la production totale de toutes les machines exécutant des scripts CoinHive génère plus de 250 000 dollars en XMR chaque mois. Si cela peut vous aider, les pirates exploitent principalement les vulnérabilités des routeurs de marque MicroTik.

Source : Hard Fork – The Next Web

N'oubliez pas de voter pour cet article !
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

Samantha Osada

Schizophrène et Borderline, j'ai suivi un cursus en Droit, mais également en Lettres et en Arts. J'ai d'abord commencé ma carrière en tant que juriste dans un cabinet d'avocats à Paris. Je suis ensuite devenu contributrice dans plusieurs revues juridiques.

Le Droit m'a dégouté et je me suis mis au Design et au graphisme. Je suis intéressé par les cryptomonnaies et la blockhain, mais je suis très critique. J'estime que les premières sont une escroquerie et la seconde a du potentiel. Je suis correctrice et relectrice sur ce site et j'apporte mes conseils juridiques face aux législations des cryptomonnaies et de la Blockchain. Je donne aussi un coup de main au design du site.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *