Les cybercriminels du monde entier ont pris goût au Bitcoin ces dernières années. Bitcoin est l'intermédiaire d'échange favori des pirates, plus en raison de son ancienneté que de son anonymat, puisque l'intégralité des transactions Bitcoin sont publiques. Cependant, il semble que le vent ait tourné puisque Monero est en train de devenir la nouvelle cryptomonnaie destiné à cet usage.
Monero prend la place du Bitcoin
Le Monero est notamment de plus en plus utilisé pour du "mass mining", une pratique qui consiste à faire miner des milliers d'utilisateurs à leur insu. L'intégration d'un script minier sur les pages Web s'est avérée très efficace à cet égard, et il semble que nous en verrons de plus en plus dans un avenir proche.
Un nouveau rapport d'IBM X-Force montre l'augmentation du nombre d'attaques des réseaux d'entreprises pour y installer un script de mining. Pour l'instant, le vecteur d'attaque préféré consiste à infecter les serveurs WordPress et Joomla avec de tels scripts miniers.
Il existe en fait de multiples façons d'infecter les sites avec des malwares destinés à miner des cryptomonnaies. L'intégration d'un morceau de code Javascript sur un site piraté n'est qu'une des nombreuses façons d'atteindre de tels objectifs. Cette méthode s'est avérée assez lucrative au cours des dernières semaines, même si ce n'est probablement que le début. Les plateformes CMS telles que Joomla, WordPress et même JBoss se prêtent parfaitement à l'installation de tels scripts.
Les méthodes des pirates évoluent
Une méthode de plus en plus populaire consiste à modifier les fichiers image. Les pirates utilisent la stéganographie pour intégrer des outils de minage de cryptomonnaies dans les fichiers images. La sténographie est l'art de dissimuler un message, dans un autre message. En l’occurrence, il s'agit de dissimuler du code Javascript derrière une image.
Ce qui est encore plus inquiétant, c'est que ces "attaques minières" ciblent souvent les sites Web des industries manufacturières et des services financiers. Les sites "arts et spectacles" sont un autre secteur populaire. Étonnamment, le secteur de la vente au détail ne souffre pas tant que ça des tentatives de piratage. Compte tenu du nombre d'images qu'ils hébergent pour les produits et services, on peut s'attendre à ce que les choses changent rapidement.
Enfin, le rapport montre que les nouvelles versions du botnet Mirai ne supportent plus les fonctionnalités de minage de cryptomonnaies en ce moment. C'est une tendance positive à laquelle les gens doivent accorder un peu plus d'attention. Cela ne signifie pas pour autant que le logiciel Mirai n'est plus distribué activement. Cela tend simplement à montrer que pour l'instant, le crypto-trafic-mining n'en est qu'à ses prémisses.
Article précédent sur le trafic mining : ThePirateBay : le mining pour rémunérer son trafic
Abonnez-vous sur YouTube : Journalducoin
Ajoutez nous sur Twitter : @lejournalducoin
Upvotez nous sur Steemit : @Journalducoin
Suivez nous sur Facebook : @lejournalducoin
Source : TheMerkle
Pour soutenir le JDC, utilisez nos liens partenaires : Coinbase (10$ offert), Changelly (pas d’inscription ni de vérification d’identité), Ledger Wallet (coffre fort crypto).
Je pourrais faire ma propre recherche mais je serais curieux de comprendre comment on cache un bout de JavaScript dans une image à des fins de minage. Vous avez une bonne référence sur le sujet ? Merci
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
i vote your poste . please vote my poste https://steemit.com/mobile/@shinki/how-to-program-arduino-using-android-phone-vikram
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit