Par Eric Martin 
Du minage pirate de Monero caché dans des fichiers audio WAV !
On n’arrête pas le progrès et c’est un domaine dans lequel les hackers et autres pirates informatiques sont très doués.
Miner du Monero pendant que vous écoutez de la musique !
Afin d’installer leurs logiciels de minage crypto, les pirates sont prêts à les cacher n’importe où sur votre ordinateur du moment que vous ne vous en rendez pas compte.
Le but étant de miner des cryptomonnaies comme Monero en utilisant le cpu de votre ordinateur qui va ralentir sans que vous sachiez pourquoi.
Le cryptojacking, la technique d’installer des miners de crypto sur votre ordinateur à votre insu, est d’autant plus difficile à détecter que beaucoup d’antivirus ne les détectent pas quand ils sont bien cachés comme dans le cas présent dans des fichiers audio WAV.
Là encore, il s’agit de minage pirate de Monero avec des fichiers WAV contenant du code associé au logiciel de minage de Monero XMRig Monero cpu miner.
D’autres fichiers WAV contenaient le code Metasploit utilisé pour établir un shell inversé (reverse shell).
Ce sont les chercheurs de BlackBerry Cylance Threat qui ont découvert ce code malveillant caché et intégré à des fichiers audio WAV.
Dans une longue et intéressante analyse de leur découverte, les experts en sécurité informatique décortiquent comment ces pirates informatiques ont habilement caché du code dans les fichiers audio WAV afin de parvenir à miner du Monero de manière illégale.
Ils indiquent notamment:
« Chaque fichier WAV était associé à un composant de chargement pour décoder et exécuter un contenu malveillant secrètement tissé dans les données audio du fichier.
Lors de la lecture, certains fichiers WAV produisaient une musique ne présentant aucun problème de qualité discernable. D’autres ont simplement généré de l’électricité statique (bruit blanc). »
Des malwares dans le seul but de miner des cryptomonnaies à l’insu des victimes avec contrôle à distance des ordinateurs infectés par ce logiciel de minage pirate.
BlackBerry Cylance Threat évoque que la société de cybersécurité Symantec avait également analysé, en juin 2019, l’activité de la menace Waterbug/Turla, Symantec qui avait déjà identifié des fichiers WAV contenant du code Metasploit installé.
Ces pirates informatiques qui auraient donc utilisé les mêmes outils afin de dissimuler ces logiciels pirates de minage de Monero XMRig Monero cpu miner.
L’étude montre la créativité et l’ingéniosité des pirates informatiques dans le cryptojacking, prêts à tout pour dissimuler et installer des logiciels de minage crypto sur le maximum d’ordinateurs dans le monde.
Hackers qui utilisent plusieurs fichiers de formats différents pour bien cacher leurs activité illégale de minage de cryptomonnaie.
Des techniques de stéganographie et autres techniques d’encodage pour cacher et exécuter du code malicieux, un jolie virus créateur de cryptomonnaie !
Au final, ces logiciels de minage de cryptomonnaie pirate sont en gros indétectables pour le grand public qui ne peut avoir recours qu’aux simples logiciels antivirus qui ne voient rien au final vu l’ingéniosité et la créativité des pirates informatiques.
Quand vous écouterez de la musique, vous serez donc peut-être en train de miner du Monero pour des pirates informatiques très malins.
La Gendarmerie Française avait démantelé récemment un réseau énorme de minage pirate qui avait infecté près d’un million d’ordinateurs !
Là encore, les pirates informatiques minaient du Monero (XMR).
#BellesAffaires #Cybercriminalité
La #gendarmerie démantèle l'un des plus gros réseaux d'ordinateurs piratés au monde ! En lien avec le #FBI, les #cybergendarmes parviennent à "désinfecter" à distance plus de 850 000 ordinateurs. Une #PremièreMondiale ! 🇫🇷— Gendarmerie nationale (@Gendarmerie) August 28, 2019
Il faut surtout éviter de télécharger des fichiers ou des logiciels sur des sites douteux, site de torrent et autre site de téléchargement du type Pirate Bay, cpasbien, t411…
Le public recherche des logiciels gratuits, des films piratés, des morceaux de musique MP3 gratuits et c’est là que les pirates trouvent souvent leurs victimes en injectant du code malicieux dans ces fichiers piratés et « gratuits ».
