Les crypto-monnaies sont peut-être en train de perdre de la valeur par rapport au dollar en ce moment, mais elles restent un atout hautement souhaitable pour les cybercriminels du monde entier.
Selon un nouveau rapport de Microsoft, la popularité du cryptojacking reste relativement élevée et de nouvelles variantes de logiciels malveillants avec des fonctionnalités avancées et de nouvelles façons d'éviter la détection arrivent.
Dans un article de blog (ouvre dans un nouvel onglet), Microsoft a expliqué qu'il détecte les cryptojackers sur « des centaines de milliers » de points de terminaison chaque mois grâce à son service antivirus Windows intégré.
serveurs de destination
Les cryptojackers sont un type de malware qui exploite des crypto-monnaies spécifiques et envoie les pièces à un portefeuille appartenant à des pirates. Le logiciel malveillant ne détruira pas l'appareil qu'il infecte et n'est pas intéressé à voler des données sensibles à la victime, mais il consommera une grande partie de la puissance de calcul de l'appareil.
Pour cette raison, les opérateurs de cryptojacking ne s'intéressent généralement pas aux appareils grand public, mais visent plutôt les serveurs et les machines virtuelles, qui sont généralement plus puissants et capables d'extraire plus de jetons, par rapport aux PC et ordinateurs portables ordinaires.
Parmi les cryptojackers les plus populaires figure XMRig, un malware qui exploite le jeton Monero (XMR). Monero est une crypto-monnaie relativement ancienne, qui promet un anonymat complet à ses utilisateurs, et en tant que telle est extrêmement populaire auprès des escrocs et des personnes qui pratiquent le commerce illégal.
Bitcoin, ainsi que d'autres crypto-monnaies, a chuté toute l'année. Après avoir culminé à environ 68,000 17,000 € en novembre de l'année dernière, la crypto-monnaie la plus populaire au monde est tombée à environ 21,000 XNUMX €, avant de remonter aux XNUMX XNUMX € actuels.
Malgré les perspectives défavorables du moment, les cybercriminels continuent de développer des cryptojackers. Microsoft affirme que ces derniers sont devenus plus furtifs, "en tirant parti des binaires hors sol (LOLBins) pour échapper à la détection".
Cependant, la plupart des solutions antivirus devraient pouvoir les détecter. Microsoft affirme qu'il est capable de détecter le cryptojacking, entre autres, en analysant les signaux du processeur pour des modèles modélisés à partir de l'activité de cryptojacking.