La cryptomonnaie Monero attaquée massivement via botnet

0

L’ingéniosité des cybercriminels ne cesse d’augmenter. Les chercheurs de Proofpoint ont dévoilé aujourd’hui le détournement des paiements de ransonware Bitcoin via les domaines onion et présentent leurs nouvelles analyses concernant le réseau minier de Monero.

Ils ont suivi une menace non documentée antérieurement dans laquelle des acteurs malveillant volent des bitcoins via le serveur proxy Tor proxy onion.

Les opérateurs de ce proxy détournent les paiements Bitcoin des victimes du logiciel de rançon vers leurs propres portefeuilles en modifiant la source des pages Web utilisées pour le paiement et en remplaçant les adresses Bitcoin contrôlées par l’auteur du ransonware par les leurs.

Par conséquent, les opérateurs de proxy n’empêchent pas seulement les victimes des logiciels de rançon de décrypter leurs fichiers en payant une rançon, mais volent également les acteurs de menace distribuant des ransonware. Il semble qu’il s’agisse du premier système de ce type qui touche à la fois les victimes et les auteurs de ransonware.

torf1

Même avec la volatilité récente du prix de la plupart des devises cryptographiques, en particulier le bitcoin, l’intérêt des utilisateurs reste élevé. Dans le même temps, les alternatives bitcoines comme Monero et Ethereum poursuivent leur tendance à la hausse se plaçant ainsi dans la ligne de mire des acteurs menaçants à la recherche de profits rapides et de transactions anonymes.

Récemment, les chercheurs de Proofpoint ont suivi le gigantesque réseau de robots Smominru, dont la puissance de calcul combinée avait rapporté des millions de dollars à ses opérateurs.

Ce type de schéma reflète également la tendance plus large des acteurs de la menace de toutes sortes visant le vol de crypto-monnaie. La volatilité persistante sur les marchés de la cryptomonnaie et l’intérêt croissant pour le réseau Tor entraîneront probablement d’autres abus potentiels des proxies Tor, créant des risques supplémentaires pour les nouveaux utilisateurs.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply