{"id":9469,"date":"2017-09-13T10:17:30","date_gmt":"2017-09-13T10:17:30","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=9469"},"modified":"2021-02-05T15:00:14","modified_gmt":"2021-02-05T15:00:14","slug":"hidden-miners-botnet-threat","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/hidden-miners-botnet-threat\/9469\/","title":{"rendered":"Avez-vous des mineurs cach\u00e9s sur votre machine ? Non ? N’en soyez pas si s\u00fbr…"},"content":{"rendered":"

Le minage de devises chiffr\u00e9es est un terme \u00e0 la mode dans l’industrie informatique et un ph\u00e9nom\u00e8ne qui progresse rapidement. Dans le cadre de cette tendance, de plus en plus de personnes se mettent \u00e0  » miner « , ou ajouter des blocs \u00e0 une blockchain, et re\u00e7oivent des monnaies chiffr\u00e9es en \u00e9change. Ces mineurs trouvent des mani\u00e8res de plus en plus ing\u00e9nieuses de gagner les pr\u00e9cieux coins, et toutes ne sont pas l\u00e9gales. De plus, certains des  » mineurs  » les plus entreprenants n’h\u00e9sitent pas \u00e0 le faire \u00e0 vos frais.<\/p>\n

Pourquoi les mineurs ont besoin de votre ordinateur<\/h2>\n

Nous avons d\u00e9j\u00e0 \u00e9crit au sujet des botnets et de la fa\u00e7on dont les hackers peuvent transformer votre ordinateur en zombie pour qu’il en fasse partie. Un tel r\u00e9seau d’ordinateurs zombies peut \u00eatre utilis\u00e9 pour plusieurs buts, y compris le minage de monnaies chiffr\u00e9es.<\/p>\n

Pour le dire simplement : votre ordinateur fait partie d’un r\u00e9seau r\u00e9parti dont la puissance de calcul est utilis\u00e9e pour miner une monnaie chiffr\u00e9e qui finira dans les poches du botnet. <\/p>\n

Plusieurs milliers d’ordi-nateurs sur un botnet peuvent miner des monnaies chiffr\u00e9es bien plus efficacement qu’un seul ordi-nateur. Dans le cas d’un botnet de minage, les victimes paient aussi les factures d’\u00e9lectricit\u00e9, ce qui fait de l’installation d’applications de minage sur les ordinateurs de victimes innocentes un commerce tr\u00e8s lucratif pour les hackers.<\/p>\n

Vous devez savoir qu’un simple utilisateur peut installer une application de minage intentionnellement pour miner sa propre monnaie chiffr\u00e9e. Le probl\u00e8me, c’est de diff\u00e9rencier le minage l\u00e9gal des activit\u00e9s ill\u00e9gales. Les applications de minage sont identiques ; la diff\u00e9rence est l’installation cach\u00e9e et l’utilisa-tion d’applications agissant ill\u00e9galement.<\/p>\n

Comment un mineur peut atterrir sur votre ordinateur<\/h3>\n

Dans la plupart des cas, un mineur peut arriver sur votre ordinateur \u00e0 l’aide d’une application malveil-lante con\u00e7ue pour cela appel\u00e9e dropper et dont la fonction principale est d’installer une autre applica-tion en cachette. Les droppers se trouvent g\u00e9n\u00e9ralement dans les versions pirat\u00e9es de produits sous licence ou de g\u00e9n\u00e9rateurs de cl\u00e9s d’activation pour ceux-ci. Les utilisateurs cherchent ce type de logi-ciels sur des r\u00e9seaux de peer-to-peer et les t\u00e9l\u00e9chargent volontairement.<\/p>\n

Une fois le fichier de t\u00e9l\u00e9chargement lanc\u00e9, un installateur est lanc\u00e9 sur l’ordinateur de la victime et t\u00e9l\u00e9charge ensuite un mineur et un outil sp\u00e9cial qui le cache dans le syst\u00e8me. Cette applica-tion peut aussi \u00eatre fournie avec des services qui assurent son ex\u00e9cution automatique et confi-gurent ses param\u00e8tres.<\/p>\n

Ces services peuvent par exemple suspendre le mineur quand l’utilisateur lance certains jeux vid\u00e9os populaires. (Le mineur utilise la puissance de calcul de la carte graphique et le jeu peut donc avoir du retard et \u00e9veiller les soup\u00e7ons de l’utilisateur).<\/p>\n

Ces services peuvent aussi tenter de d\u00e9sactiver les produits anti-virus, de suspendre le mineur quand un outil de contr\u00f4le du syst\u00e8me fonctionne, et le restaurer si l’utilisateur essaie de le supprimer.<\/p>\n

L’ampleur du probl\u00e8me<\/h3>\n

Les hackers distribuent ces applications sous forme de services. Ils utilisent les canaux de Telegram d\u00e9di\u00e9s aux offres d’emploi en ligne ; vous pouvez tomber sur des publicit\u00e9s qui offrent des versions d’essais de ces droppers qui distribuent un mineur cach\u00e9.<\/p>\n

Pour vous donner une id\u00e9e de l’\u00e9chelle de ce ph\u00e9nom\u00e8ne : Nos experts ont r\u00e9cemment d\u00e9tect\u00e9 un botnet de plusieurs milliers d’ordinateurs o\u00f9 le mineur Minergate avait \u00e9t\u00e9 install\u00e9 en secret. Il mine des bitcoins peu populaires, mais surtout des monnaies chiffr\u00e9es comme Monero (XMR) et Zcash (ZEC) qui permettent d’annuler les transactions et la propri\u00e9t\u00e9 du porte-monnaie. Les estimations les plus conservatrices jugent qu’un seul botnet de minage peut apporter plus de 30 000 $ par mois. Plus de 200 000 $ sont pass\u00e9s par le porte-feuille utilis\u00e9 par le botnet que nos experts ont d\u00e9tect\u00e9.<\/p>\n

\"\"

le porte-feuille Monero, utilis\u00e9 par des criminels, mentionn\u00e9 ci-dessus. Le taux d’\u00e9change actuel de Monero est d’environ 120 $<\/p><\/div>\n

Comment vous prot\u00e9ger contre cette menace<\/h3>\n

Kaspersky Internet Security vous prot\u00e8ge par d\u00e9faut contre les droppers mal intentionn\u00e9s. Assurez-vous que votre application anti-virus est toujours activ\u00e9e, et ce malware n’aura aucune chance d’infec-ter votre ordinateur. Si, pour une raison quelconque, vous d\u00e9sactivez votre anti-virus et effectuez un scan manuel par apr\u00e8s, Kaspersky Internet Security d\u00e9tectera automatiquement ce cheval de Troie total et vous demandera de vous en d\u00e9barrasser.<\/p>\n

Au contraire des droppers, les mineurs ne sont pas des applications mal intentionn\u00e9es, comme nous l’avons indiqu\u00e9 auparavant. C’est pourquoi ils sont class\u00e9s dans notre cat\u00e9gorie riskware : des logiciels l\u00e9gitimes mais qui peuvent \u00eatre utilis\u00e9s \u00e0 des fins mal intentionn\u00e9es (vous pouvez trouver plus de d\u00e9-tails sur ce qui est compris dans cette cat\u00e9gorie ici). Kaspersky Internet Security ne bloque ou ne retire pas ces applications par d\u00e9faut : un utilisateur peut les avoir install\u00e9es volontairement.<\/p>\n\n

Si vous pr\u00e9f\u00e9rez la pr\u00e9caution avant tout et vous assurer que vous n’utilisez pas de mineur ou d’autres riskwares, vous pouvez toujours ouvrir les param\u00e8tres de Kaspersky Internet Security, trouver la sec-tion Menaces et exclusions, et cocher la case D\u00e9tecter d’autres logiciels. Enfin, scannez votre syst\u00e8me r\u00e9guli\u00e8rement : votre solution de s\u00e9curit\u00e9 vous aidera \u00e0 \u00e9viter d’installer et d’ex\u00e9cuter des applications ind\u00e9sirables.<\/p>\n","protected":false},"excerpt":{"rendered":"

Des fraudeurs gagnent des fortunes en minant des monnaies chiffr\u00e9es : sur votre ordinateur, \u00e0 vos frais, et sans que vous ne le sachiez.<\/p>\n","protected":false},"author":2455,"featured_media":9470,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,686],"tags":[488,153,2327,42,92,204,2328,2435,2436,2398,61],"class_list":{"0":"post-9469","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-threats","9":"tag-bitcoin","10":"tag-botnet","11":"tag-cartes-graphiques","12":"tag-fraude","13":"tag-internet","14":"tag-menaces","15":"tag-minage","16":"tag-monnaies-chiffrees","17":"tag-pas-un-virus","18":"tag-riskware","19":"tag-securite"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/hidden-miners-botnet-threat\/9469\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/hidden-miners-botnet-threat\/11212\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/hidden-miners-botnet-threat\/12652\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/hidden-miners-botnet-threat\/11714\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/hidden-miners-botnet-threat\/11282\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/hidden-miners-botnet-threat\/14321\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/hidden-miners-botnet-threat\/14225\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/hidden-miners-botnet-threat\/18707\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/hidden-miners-botnet-threat\/3741\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/hidden-miners-botnet-threat\/18488\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/hidden-miners-botnet-threat\/9706\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/hidden-miners-botnet-threat\/7337\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/hidden-miners-botnet-threat\/14570\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/hidden-miners-botnet-threat\/8623\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/hidden-miners-botnet-threat\/17846\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/hidden-miners-botnet-threat\/17846\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/hidden-miners-botnet-threat\/17833\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/menaces\/","name":"menaces"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/9469","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2455"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=9469"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/9469\/revisions"}],"predecessor-version":[{"id":16381,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/9469\/revisions\/16381"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/9470"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=9469"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=9469"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=9469"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}