Un logiciel pirate de minage de Monero sur 50% des ordinateurs d’un aéroport Européen !
Par Eric Martin 
Un logiciel pirate de minage de Monero sur 50% des ordinateurs d’un aéroport Européen !
Le cryptojacking est une méthode qui permet à un logiciel de miner des cryptomonnaies à votre insu sur votre ordinateur.
Une sorte de virus créateur de crypto monnaie qui utilise les ressources de votre ordinateur, le plus souvent votre ordinateur va être plus lent car le processeur est fortement utilisé par le malware qui mine des cryptomonnaies du type Monero.
Les hackers ou pirates informatiques préfèrent miner du Monero (XMR) pour les propriétés de ce jeton axées sur la confidentialité des transactions effectuées avec ce jeton (privacy coin) qui en font un jeton dont on ne peut pas tracker les transactions.
Ces privacy coins ou cryptomonnaies dites privées inquiètent autorités qui tentent de les interdire comme au Japon par exemple.
Certains échanges cryptos ont retiré de leur offre de jetons certaines cryptomonnaies du type privacy coins comme Dash ou Monero.
Le fisc est le premier à redouter ce type de cryptomonnaie qui aide les personnes à dissimuler des fonds en crypto.
Voyez notre guide tutoriel sur la cryptomonnaie Monero.
Le minage de crypto-monnaies pirate dépasse même les ransomwares tellement il devient lucratif d’avoir un logiciel de minage crypto pirate installé sur les ordinateurs de personnes qui ne se rendent compte de rien.
Dans une analyse intéressante postée sur son site, Cyberbit, une société spécialisée en sécurité informatique, explique comment elle a découvert que 50% des ordinateurs d’un aéroport Européen étaient infectés par un logiciel de minage de Monero (xmrig Monero miner).
Les ingénieurs de Cyberbit ont découvert le malware en exécutant le programme EDR (Endpoint Detection and Response) notamment.
Comme le souligne Cyberbit dès le début de son analyse, les résultats soulèvent des inquiétudes quant à la facilité d’installation de logiciels malveillants au sein des réseaux d’entreprise bien qu’ils soient protégés par des systèmes antivirus…
Lors de l’examen des données collectées, le moteur de comportement a alerté l’outil suspect, PAExec, qui a été utilisé plusieurs fois sur une courte période pour lancer une autre application Player.exe.
PAExec est une version redistribuable du PSExec de Microsoft, utilisée pour exécuter des programmes Windows sur des systèmes distants sans avoir à installer physiquement un logiciel sur ces systèmes.
Selon Cyberbit, « l’utilisation de PAExec est souvent une indication d’activité malveillante… »
« Le malware était suspecté d’être un mineur de Bitcoin en raison de son exécution de plusieurs processus sur une courte période, typique d’un mineur utilisant des ressources système pour ses calculs », a déclaré Cyberbit.
Le logiciel pirate de crypto mining utilisait le chargement de DLL réfléchissant pour masquer le chargement de fichiers malveillants.
Cette technique permet d’injecter une DLL dans un processus à distance sans utiliser le chargeur Windows car il n’a pas accès aux disques durs.
Après des analyses approfondies, Cyberbit associe ce malware de cryptojacking à la campagne anti-coinminer rapportée par Zscaler en août 2018.
Cyberbit qui indique avoir donc éliminé la menace et ce logiciel de minage de Monero (xmring monero miner) qui était installé de manière très maline.
En effet, la société de cybersécurité indique que des clés de registre ont été ajoutées par le logiciel malveillant pour assurer sa protection.
La suppression des clés malveillantes du registre garantit que non seulement le logiciel malveillant lui-même est bloqué, mais également son mécanisme de persistance.
En conclusion, Cyberbit souligne que les logiciels antivirus ne sont pas efficaces dans la détection de cryptominer pirates.
Les conséquences de ce minage de monero pirate a juste ralenti le fonctionnement des ordinateurs et rien d’autre au final.
Les pirates et hackers veulent juste miner du Monero (XMR) ou d’autres cryptomonnaies sans éveiller les soupçons des utilisateurs.
Mais le fait que des pirates informatiques parviennent à installer des logiciels malveillants pour miner des cryptomonnaies ou du Monero sur les ordinateurs d’un aéroport pose la question de la sécurité du trafic aérien si ces pirates auraient eu des intentions plus dangereuses que le simple minage de cryptomonnaie…
Cyberbit n’a pas révélé l’identité de l’aéroport infecté par ce crypto miner de Monero.
