Depuis de nombreuses années, il y a eu plusieurs virus de minage. La plupart d'entre eux ressemblent au cheval de Troie, mais les nouveaux virus, qui envahissent le marché du minage utilisent des algorithmes d'extraction de crypto monnaies déjà connues, comme Coinhive ou Cryptonight. Leur objectif final est d'utiliser la puissance GPU et CPU de l'ordinateur d'un tiers afin de générer de la cryptomonnaie. Mais quels sont ces virus qui minent de la cryptomonnaie à l'insu de l'utilisateur ?

Pourquoi cette pratique attire-t-elle les cybercriminels ? Une des principales motivations de ces escrocs est l'appât du gain qui a amplifié leur intérêt à accéder aux ressources informatiques des systèmes compromis pour exploiter la cryptomonnaie. En 2017, le marché de la cryptomonnaie a été multiplié par près de 20 passant de 18 milliards de dollars à plus de 600 milliards. Les cybercriminels ont créé un réseau de botnets et auraient généré plus de 63 000 dollars en monnaie virtuelle Monero.

Après les virus, gare aux trojans et ransomwares de minage

En septembre dernier, Coinhive a créé le chaos sur le web en lançant une API permettant de miner de la cryptomonnaie depuis un navigateur web.  En l'espace de quelques semaines, l'API Coinhive a permis le développement d'attaques de cryptomining drive-by. Cette technique intégrée, silencieuse et automatisée, conduit les visiteurs d'un site web à miner de la cryptomonnaie à leur insu. Le minage de monnaie virtuelle est appelé à se développer et se perfectionner. Il pourrait s'intégrer à d'autres types de malwares tels que le cheval de Troie ou les ransomwares. C'est pourquoi il est impératif de se protéger face à ces menaces : en voici 5 dont il faut se méfier comme de la peste.

ADB Miner a été récemment découvert par les spécialistes de la cybersécurité. Ce nouveau virus ADB Miner s'attaque au système d'exploitation mobile Android afin d'installer, à l'insu des utilisateurs, un logiciel malveillant de minage de crypto monnaie. Ce virus, qui a déjà touché plus de 7000 installations principalement en Chine et en Corée du Sud, attaque essentiellement les portables ainsi que les télévisions intelligentes basés sur le système d’exploitation Android. C'est surtout le port 5555 des smartphones qui serait visé par ce botnet cherchant à installer un malware.

Adylkuzz est un autre logiciel malveillant plus discret qui exploite les mêmes vulnérabilités que WannaCry et crée de la cryptomonnaie Monero sur les ordinateurs infectés. Ce malware dérobe discrètement la puissance de calcul des machines et des réseaux infectés, génère une cryptomonnaie et renvoie ensuite le fruit de son travail à un serveur mystérieux.

Satori, le botnet successeur de Mirai a récemment tourné son attention vers les ordinateurs qui exploitent de la crypto monnaie. En effet, ce nouveau malware découvert par les chercheurs en décembre 2017, se distingue de Mirai grâce à son mode de propagation qui exploite deux vulnérabilités dans des équipements IoT.

Vnlgp Miner est un programme potentiellement indésirable, il utilise la carte graphique de votre ordinateur pour extraire de la monnaie numérique sans votre accord. VnlgpMiner vérifie certaines compatibilités de carte graphique ainsi que la présence d’antivirus avant d’installer un mineur appelé vnlgp.exe. Ce virus de cryptojacking mine la cryptomonnaie Decred en utilisant 70% de la puissance de traitement de votre carte graphique.

CoinMiner se propage via le service de raccourcissement de lien adf.ly et par le biais de failles informatiques telles que celles sur le protocole SMB, également exploitées par le ransomware WannaCry. CoinMiner utilise les ressources des ordinateurs pour miner des monnaies virtuelles, dont les bitcoins. Certains pays comme le Vietnam sont particulièrement infectés par ce malware.