13 Sep 2017

Avez-vous des mineurs cachés sur votre machine ? Non ? N’en soyez pas si sûr…

Menaces Sécurité

Le minage de devises chiffrées est un terme à la mode dans l’industrie informatique et un phénomène qui progresse rapidement. Dans le cadre de cette tendance, de plus en plus de personnes se mettent à  » miner « , ou ajouter des blocs à une blockchain, et reçoivent des monnaies chiffrées en échange. Ces mineurs trouvent des manières de plus en plus ingénieuses de gagner les précieux coins, et toutes ne sont pas légales. De plus, certains des  » mineurs  » les plus entreprenants n’hésitent pas à le faire à vos frais.

Pourquoi les mineurs ont besoin de votre ordinateur

Nous avons déjà écrit au sujet des botnets et de la façon dont les hackers peuvent transformer votre ordinateur en zombie pour qu’il en fasse partie. Un tel réseau d’ordinateurs zombies peut être utilisé pour plusieurs buts, y compris le minage de monnaies chiffrées.
Pour le dire simplement : votre ordinateur fait partie d’un réseau réparti dont la puissance de calcul est utilisée pour miner une monnaie chiffrée qui finira dans les poches du botnet. Plusieurs milliers d’ordi-nateurs sur un botnet peuvent miner des monnaies chiffrées bien plus efficacement qu’un seul ordi-nateur. Dans le cas d’un botnet de minage, les victimes paient aussi les factures d’électricité, ce qui fait de l’installation d’applications de minage sur les ordinateurs de victimes innocentes un commerce très lucratif pour les hackers.
Vous devez savoir qu’un simple utilisateur peut installer une application de minage intentionnellement pour miner sa propre monnaie chiffrée. Le problème, c’est de différencier le minage légal des activités illégales. Les applications de minage sont identiques ; la différence est l’installation cachée et l’utilisa-tion d’applications agissant illégalement.

Comment un mineur peut atterrir sur votre ordinateur

Dans la plupart des cas, un mineur peut arriver sur votre ordinateur à l’aide d’une application malveil-lante conçue pour cela appelée dropper et dont la fonction principale est d’installer une autre applica-tion en cachette. Les droppers se trouvent généralement dans les versions piratées de produits sous licence ou de générateurs de clés d’activation pour ceux-ci. Les utilisateurs cherchent ce type de logi-ciels sur des réseaux de peer-to-peer et les téléchargent volontairement.
Une fois le fichier de téléchargement lancé, un installateur est lancé sur l’ordinateur de la victime et télécharge ensuite un mineur et un outil spécial qui le cache dans le système. Cette applica-tion peut aussi être fournie avec des services qui assurent son exécution automatique et confi-gurent ses paramètres.
Ces services peuvent par exemple suspendre le mineur quand l’utilisateur lance certains jeux vidéos populaires. (Le mineur utilise la puissance de calcul de la carte graphique et le jeu peut donc avoir du retard et éveiller les soupçons de l’utilisateur).
Ces services peuvent aussi tenter de désactiver les produits anti-virus, de suspendre le mineur quand un outil de contrôle du système fonctionne, et le restaurer si l’utilisateur essaie de le supprimer.

L’ampleur du problème

Les hackers distribuent ces applications sous forme de services. Ils utilisent les canaux de Telegram dédiés aux offres d’emploi en ligne ; vous pouvez tomber sur des publicités qui offrent des versions d’essais de ces droppers qui distribuent un mineur caché.
Pour vous donner une idée de l’échelle de ce phénomène : Nos experts ont récemment détecté un botnet de plusieurs milliers d’ordinateurs où le mineur Minergate avait été installé en secret. Il mine des bitcoins peu populaires, mais surtout des monnaies chiffrées comme Monero (XMR) et Zcash (ZEC) qui permettent d’annuler les transactions et la propriété du porte-monnaie. Les estimations les plus conservatrices jugent qu’un seul botnet de minage peut apporter plus de 30 000 $ par mois. Plus de 200 000 $ sont passés par le porte-feuille utilisé par le botnet que nos experts ont détecté.

le porte-feuille Monero, utilisé par des criminels, mentionné ci-dessus. Le taux d’échange actuel de Monero est d’environ 120 $

 

Comment vous protéger contre cette menace

Kaspersky Internet Security vous protège par défaut contre les droppers mal intentionnés. Assurez-vous que votre application anti-virus est toujours activée, et ce malware n’aura aucune chance d’infec-ter votre ordinateur. Si, pour une raison quelconque, vous désactivez votre anti-virus et effectuez un scan manuel par après, Kaspersky Internet Security détectera automatiquement ce cheval de Troie total et vous demandera de vous en débarrasser.
Au contraire des droppers, les mineurs ne sont pas des applications mal intentionnées, comme nous l’avons indiqué auparavant. C’est pourquoi ils sont classés dans notre catégorie riskware : des logiciels légitimes mais qui peuvent être utilisés à des fins mal intentionnées (vous pouvez trouver plus de dé-tails sur ce qui est compris dans cette catégorie ici). Kaspersky Internet Security ne bloque ou ne retire pas ces applications par défaut : un utilisateur peut les avoir installées volontairement.

Si vous préférez la précaution avant tout et vous assurer que vous n’utilisez pas de mineur ou d’autres riskwares, vous pouvez toujours ouvrir les paramètres de Kaspersky Internet Security, trouver la sec-tion Menaces et exclusions, et cocher la case Détecter d’autres logiciels. Enfin, scannez votre système régulièrement : votre solution de sécurité vous aidera à éviter d’installer et d’exécuter des applications indésirables.