Qui mine sur votre serveur ?

12 Juil 2018

Selon les observations faites par nos experts, le ransomware est en perte de vitesse, et une nouvelle menace occupe désormais la première place du classement des menaces ; le minage malveillant de crypto-monnaies est en hausse. Le nombre total d’utilisateurs ayant rencontré des mineurs est passé de 1 899 236 en 2016-2017 à 2 735 611 en 2017-2018. Avec une fréquence croissante et un danger de plus en plus présent pour les victimes, les mineurs commencent à cibler les entreprises.

Le minage malveillant de crypto-monnaies est différent du minage légitime puisque les malfaiteurs utilisent des programmes qui ne leur appartiennent pas. Ils infectent les ordinateurs des victimes, ou les attirent sur des sites de minage. Cette tendance est d’abord passée inaperçue en attaquant les particuliers. Cependant, chaque victime leur apportait des revenus dérisoires ; ces acteurs menaçants ont donc commencé à chercher de nouvelles cibles qui avaient plus de ressources.

Infecter un serveur au lieu de l’ordinateur d’un particulier pourrait apporter de nombreux avantages aux cybercriminels. Le matériel du serveur est beaucoup plus productif ; il peut miner plus de crypto-monnaies. L’infection du serveur est plus discrète, surtout si les escrocs ne sont pas trop stupides et n’essaient pas d’occuper toutes les ressources informatiques disponibles. Enfin, les serveurs Internet peuvent être utilisés pour héberger les mineurs web, avec des malwares qui lancent des scripts de minage dans les navigateurs des clients.

Cela vous dit quelque chose ? Les mineurs malveillants suivent le même plan de carrière que les ransomwares. D’abord les particuliers, et ensuite les entreprises. Il semblerait donc logique que la prochaine étape soit les attaques ciblées avec l’intention d’implanter des mineurs dans l’infrastructure des entreprises. Nos experts sont convaincus que de telles attaques seront bientôt enregistrées.

Ils minent, et donc ?

Certaines entreprises voient le minage malveillant comme une menace mineure. Il ne touche pas les informations essentielles, et parfois il n’affecte même pas les processus d’entreprise. C’est ainsi parce que les cybercriminels analysent minutieusement la charge de travail des serveurs infectés, et n’utilisent qu’une partie des ressources afin d’éviter les avertissements.

Cependant, les entreprises devraient être préoccupées par le fait que certaines personnes extérieures gagnent de l’argent en utilisant leurs ressources, et transforment leur électricité en crypto-monnaie. Cette utilisation accélère l’usure du matériel, et va entraîner une défaillance prématurée du serveur. De plus, si vous avez un crypto-mineur sur votre serveur, cela signifie que les cybercriminels ont pu ouvrir une brèche dans vos défenses et qu’ils sont dans votre infrastructure. Ils ne sont peut-être pas intéressés par vos secrets actuellement, mais cela ne signifie pas qu’ils ne vont jamais essayer de gagner de l’argent grâce aux données qu’ils vous ont volées.

Que faire

Pour commencer, vous devez suivre notre conseil habituel : faites attention aux pièces jointes des e-mails et aux messages envoyés par des personnes que vous ne connaissez pas, assurez-vous que votre logiciel soit à jour, utilisez des solutions qui luttent contre les malwares, etc. Après tout, les crypto-mineurs sont des malwares et ils se propagent comme ces derniers, en utilisant des pièces jointes et des vulnérabilités.

Si vous voulez un conseil spécifique au minage, alors surveillez la charge du serveur. Si la charge quotidienne change soudainement, ce pourrait être le signe que vous avez un mineur malveillant. Il pourrait vous être utile d’effectuer des vérifications périodiques de la sécurité de votre réseau d’entreprise. De plus, vous ne devriez pas oublier les cibles moins évidentes, comme les systèmes de gestion de file d’attente, les TPVs, et les distributeurs automatiques de nourriture. Si ces appareils sont infectés, ils peuvent rapporter plus d’argent aux criminels.

Afin d’avoir une solution de sécurité fiable qui protège en même temps vos postes de travail et vos serveurs, nous vous recommandons d’utiliser Kaspersky Endpoint Security for Business. Ce programme peut détecter les malwares, bloquer les sites malveillants, détecter automatiquement les vulnérabilités, mais aussi télécharger et installer les patchs. Il assure la sécurité de l’environnement web, des serveurs d’e-mails, des plateformes de collaboration et de bien d’autres outils. Si vous voulez l’essayer, cliquez sur la bannière ci-dessous.