Les attaques de cryptojacking sont gravement sous-estimées, déclare BlackBerry VP

Les attaques de cryptojacking sont gravement sous-estimées, déclare BlackBerry VP

Aion crypto

Les attaques de cryptojacking sont à la fois une menace interne et externe, car les groupes de piratage s’organisent de plus en plus pour tenter d’exploiter les vulnérabilités des réseaux. Cependant, il existe également des cas où certains administrateurs utilisent des droits valides pour gagner de l’argent en exploitant illégalement des crypto-monnaies en utilisant les ressources réseau de l’entreprise, et de nombreuses organisations «n’ont pas une grande visibilité» à ce sujet, déclare Josh Lemos, vice-président de la recherche et du renseignement chez BlackBerry .

Lemos a déclaré à Crypto qu’un logiciel de crypto mining n’est pas nécessairement malveillant mais plutôt opportuniste utilisant des ressources de calcul pour un gain monétaire, « bien que vous le trouviez souvent associé à un logiciel malveillant », et c’est aussi un fait pas assez bien observé par certaines organisations quand il s’agit. à la protection de leurs réseaux.

Tout malware de cryptojacking peut être dangereux

Lemos a davantage expliqué que les applications de crypto-minage deviennent sophistiquées de nos jours, affirmant que les mineurs de crypto n’ont pas besoin d’être sophistiqués et peuvent être livrés de différentes manières: « à partir de JavaScript s’exécutant sur un site Web en tant qu’attaque de point d’eau ou intégré dans un e-mail de spear-phishing pour les attaques de la chaîne d’approvisionnement avec des mineurs intégrés dans des images de docker hub et des extensions de navigateur malveillantes. » Il a ajouté que: «La distribution est le principal objectif et avec la détection ne comporte pas de risque significatif, les AT peuvent répandre leurs mineurs dans le monde entier».

Les cas récents de cryptojacking, comme Lucifer, montrent un modèle – l’utilisation courante de l’application XMRig crypto-miner dans les attaques. Le dirigeant de BlackBerry a expliqué pourquoi Monero (XMR) est souvent utilisé dans les attaques, plutôt que d’autres devises:

«Monero est présenté comme plus lucratif pour l’utilisateur moyen en raison de la nature de l’algorithme de minage. Chaque fois que vous avez des utilisateurs non éduqués à la recherche d’un argent rapide, vous aurez plus d’opportunités d’exploitation. Le vieil adage est toujours vrai: la meilleure façon de s’enrichir dans une ruée vers l’or est de vendre des pelles. Dans ce cas, les pelles contiennent également des logiciels malveillants. »

Pandémie à l’origine d’attaques de cryptojacking?

Lemos estime que le fait que les pirates utilisent des suites complètes de logiciels malveillants avec des capacités qui exploitent de nombreuses vulnérabilités pour établir la persistance montre une tendance croissante à ce type d’attaques de cryptojacking, et Lucifer est «une continuation ou une évolution de cette tendance».

La pandémie COVID-19 étant toujours active dans plusieurs pays, Lamos affirme que tant que les crypto-monnaies sont considérées comme un «investissement alternatif précieux», la tendance à la hausse des attaques de cryptojacking «est là pour rester», car il ne s’agit pas de blâmer le saut lié au coronavirus en particulier.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *