Des Hackers exploitant une faille des serveurs Microsoft minent Monero et gagnent 63 000 $ en 3 mois
L’exploitation minière des monnaies cryptos peut être un investissement coûteux car il faut une quantité monstrueuse de puissance de calcul, et donc les pirates informatiques ont commencé à utiliser des logiciels malveillants qui vole les ressources informatiques des ordinateurs qu’ils détournent pour utiliser ces ressources afin e miner des monnaies crypto.
Les chercheurs en sécurité de la firme ESET ont détecté un de ces logiciels malveillants qui a infecté des centaines de serveurs Web Windows avec un minier de cryptocurrency malveillant et a aidé les cybercriminels à gagner plus de 63 000 $ de monnaie virtuelle Monero (XMR) en seulement trois mois.
Selon un rapport publié aujourd’hui par ESET, les cybercriminels n’ont fait que modifier des logiciels miniers Monero open source légitimes et exploiter une vulnérabilité connue dans Microsoft IIS 6.0 pour installer secrètement le mineur sur des serveurs Windows non sécurisés.
Bien que l’enquête d’ESET n’identifie pas les attaquants, elle rapporte que ceux ci infectent les serveurs Web Windows non sécurisés avec le mineur de cryptocurrency depuis au moins mai 2017 et minent ‘Monero’, une monnaie virtuelle de type Bitcoin.
La vulnérabilité exploitée par les attaquants a été découverte en Mars 2017 par Zhiniang Peng et Chen Wu et réside dans le service WebDAV de Microsoft IIS version 6.0 – le serveur web dans Windows Server 2003 R2.
Par conséquent, les pirates informatiques ne ciblent que les machines non corrigées sous Windows Server 2003 pour les intégrer à un réseau de robots, ce qui leur a déjà permis de gagner plus de 63 000 dollars en Monero.
Comme la vulnérabilité est sur un serveur web, qui est censé être visible depuis Internet, il est accessible et exploitable par tout le monde.
Le Monero a une valeur marchande totale d’environ 1,4 milliard de dollars, ce qui est loin derrière Bitcoin dans la capitalisation boursière, mais l’amour des cybercriminels pour Monero est dû à son accent sur la vie privée. Contrairement aux Bitcoins, les Moneros offre des transactions intraçables et c’est une monnaie cryptographique totalement anonyme.
Une autre raison pour laquelle les hackers préfèrent Monero est qu’il utilise un algorithme appelé CryptoNight, qui convient aux CPU et GPU d’ordinateur ou de serveur, alors que l’extraction de bitcoin nécessite du matériel minier spécifique.
Toutefois, ce n’est pas la première fois que les analystes ont repéré de tels logiciels malveillants concernant Monero, en volant des ressources informatiques d’ordinateurs infectés. A la mi-mai, un chercheur a découvert un malware de minage de cryptocurrency, appelé ‘Adylkuzz’, qui utilisait EternalBlue pour infecter les systèmes Windows pour miner Monero.
Une semaine auparavant, des chercheurs avaient découvert un nouveau botnet, baptisé BondNet, qui infectait également les systèmes Windows, avec une combinaison de techniques diverses, principalement pour l’exploitation minière de Monero.
