Nombre de routeurs de cryptojacking compromis en Inde: près de 30000

Logiciel malveillant Crypto Jacking

Le taux alarmant d’attaques de crypto-jacking ravageant Internet a été une source d’inquiétude, car la tendance ne cesse de prendre de l’ampleur. Il y a deux mois, plus de 170000 ordinateurs ont été subrepticement utilisés pour fabriquer des scripts malveillants en Brésil, avec un autre rapport indiquant une tendance similaire Moldavie où 25 000 routeurs MikroTik ont ​​été utilisés pour exécuter des scripts CoinHive. Chercheur Trustwave, Troy Mursch a tenté faire un parallèle entre ces deux attaques mais on ne sait pas si elles étaient réellement connectées. La dernière attaque a été observée en Inde, où près de 30000 routeurs MikroTik ont ​​été infectés par CoinHive selon le rapport publié via le compte Twitter de Banbreach.

Logiciel malveillant Crypto Jacking

L’Inde est devenue une cible vulnérable, le nombre d’ordinateurs compromis doublant depuis le mois dernier. Le taux d’infection par crypto-jacking dans les trois principales villes de l’Inde a augmenté de 500%, explique le rapport. Les routeurs qui ont déjà été utilisés dans l’extraction de Monero sur chaque page passant par les réseaux sont distribués par négligence par des fournisseurs de services Internet sans méfiance, ce qui complique le problème..

«J’ai trouvé (CoinHive) dans le routeur fourni par mon FAI il y a quelques jours», un passionné de sécurité de Mumbai tweeté. “Tous les routeurs qu’ils utilisent sont probablement infectés et obsolètes.”

Plus tôt le mois dernier, une étude de l’analyste indien de la cybersécurité Indrajeet Bhuyan aurait a souligné les sites Web gouvernementaux largement fiables comme étant les principales cibles des attaques cryptographiques en Inde.

«Le pirate informatique cible le site Web du gouvernement pour l’extraction de la crypto-monnaie, car ces sites génèrent un trafic élevé et la plupart des gens leur font confiance. Auparavant, nous avons vu un grand nombre de sites Web du gouvernement être dégradés (piratés). Maintenant, l’injection de crypto jackers est à la mode car le pirate peut gagner de l’argent. »

CoinHive: l’outil préféré des crypto-jackers

La version modifiée du protocole de minage CoinHive a été le principal malware utilisé par les pirates. En tant que morceau de code naturel, il permet aux navigateurs d’exploiter la cryptographie, en particulier l’altcoin Monero axé sur l’anonymat..

CoinHive a souvent été mis en pratique par des organisations caritatives qui le voient comme un outil de collecte de fonds indirectement. D’un autre côté, les démons d’Internet l’exploitent comme un outil pour exploiter illégalement la puissance informatique d’utilisateurs inconscients pour exploiter la crypto-monnaie pour leur propre gain. Cela devient plus inquiétant de savoir bien que cette tendance négative se consolide maintenant alors que les pirates intensifient leurs efforts pour partager les dernières versions de leurs logiciels malveillants modifiés dans le but de se propager dans les plus brefs délais..

Selon les données rassemblées et partagées par McAfee Labs, plus de deux millions et demi de versions différentes de logiciels malveillants de crypto-jacking principalement liés à CoinHive ont été publiées au cours des trois derniers mois..

Le succès du crypto-jacking dans les zones non métropolitaines

Prêt à mieux comprendre la concentration du trafic Internet, les groupes de recherche de logiciels malveillants parmi lesquels Banbreach et Rapports de paquets incorrects ont utilisé de puissants moteurs de recherche pour cartographier et détecter le trafic Internet. Les outils fonctionnent en suivant les adresses IP des routeurs pour déterminer leur emplacement. La cartographie du trafic Internet est rendue possible car certaines des données accessibles au public concernent souvent l’emplacement de la source.

Contrairement aux services typiques comme Google qui n’est capable d’afficher que le site Web, l’outil utilisé permet de diviser les attaques en trois niveaux définis. En décomposant la densité du trafic, il y a la zone avec le trafic le plus dense, les zones métropolitaines et les zones de plus en plus éloignées.

En analysant le résultat, Banbreach a noté la faible sensibilisation à la cybersécurité dans les zones non métropolitaines de l’Inde. La capacité potentielle de toutes les machines utilisées dans l’exécution des scripts CoinHive peut générer plus de 259000 $ de Monero chaque mois. Qu’il suffise de dire que tout cela n’est pas généré à partir du crypto-jacking, mais les chiffres attestent du caractère lucratif des moyens d’exploitation auxquels les pirates sont habitués. Les routeurs MikroTik sont les routeurs les plus exploités, et cela pourrait être dû à ses vulnérabilités perçues. Il est conseillé aux consommateurs utilisant cette marque de se référer au fabricant pour obtenir un patch officiel ou de contacter leur fournisseur de services Internet officiel..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map