Les experts en cybersécurité de NTT Security affirment que les organisations pourraient être ciblées par des mineurs dissimulés.
Les attaques ont d’ailleurs augmenté de 66% fin 2017.
NTT Security, le centre d’excellence en sécurité du groupe NTT, avertit les entreprises : elles pourraient être touchées par des malwares conçus pour extraire de la cryptomonnaie à l’insu des utilisateurs.
Dans un nouveau rapport publié aujourd’hui, les chercheurs de son centre mondial de cyberveille (GTIC, Global Threat Intelligence Center) partagent leurs recherches sur un type de malware uniquement conçu pour exploiter Monero (XMR), une forme de cryptomonnaie offrant à ses utilisateurs le plus grand anonymat.
Terrance DeJesus, Threat Research Analyst chez NTT Security, a déclaré : «L’acceptation et l’adoption des devises numériques signifient que l’investissement dans la cryptomonnaie est devenu une nouvelle façon de gagner de l’argent. Cependant, générer du profit grâce au minage demande toujours plus de temps et d’argent. Les cybercriminels ont donc pris l’habitude de développer des malwares dans le but de surmonter les barrières et d’augmenter leur butin. »
« Les logiciels malveillants de minage de Monero sont installés sur l’ordinateur ou le smartphone de la victime à leur insu et, une fois installés, ils utilisent les ressources informatiques et l’alimentation électrique de la victime pour créer de la cryptomonnaie, sans que le propriétaire de l’appareil ne soupçonne quoique ce soit. »
Grâce à sa visibilité sur 40% du trafic Internet mondial et sa collecte de données à partir de ressources aussi nombreuses que variées, NTT Security a révélé que les cybercriminels utilisent principalement le phishing comme principale tactique pour s’installer dans un système ciblé et exploiter les ressources de la victime.
Bien que le phishing soit la technique la plus courante, la présence de logiciels de minage dans un environnement donné serait révélatrice d’autres activités malveillantes (backdoors, vulnérabilités non corrigées, etc.). NTT Security a également découvert que des services d’exploitation de crytomonnaies légitimes, tels que Coinhive, pouvaient être utilisés abusivement et injectés dans des jeux mobiles et des sites Web.
Bien que l’investissement dans la cryptomonnaie ne soit pas un phénomène nouveau, à la fin de 2017 et au début de 2018, le nombre d’investissements dans la cryptomonnaie à travers le monde a considérablement augmenté. Sans surprise, les cyberpirates utilisent leurs compétences pour tirer profit de cet engouement et, bien que la valeur des cryptomonnaies ait énormément fluctué depuis la fin du rapport, les cyberpirates continuent de développer des logiciels malveillants.
Au moment de l’analyse, les chercheurs du GTIC ont trouvé environ 12 000 échantillons des malwares de minage de Monero, dont le plus ancien remontait à mars 2015. Ils ont également découvert que 66% des échantillons ont été soumis entre novembre et décembre 2017, indiquant une augmentation spectaculaire de l’utilisation de ces malwares.
Terrance a ajouté : « Les organisations ne doivent pas ignorer cette menace. L’impact d’une attaque peut aller bien au-delà des problèmes de performance. Le minage coûte de l’argent et cause des dommages à la réputation des organisations mais a aussi un impact sur l’environnement. Il peut également indiquer une défaillance dans leur système de défense. »
« Le minage de cryptomonnaie est appelé à se développer et se perfectionner. Il pourrait même s’intégrer à d’autres types de malwares à l’avenir (cheval de Troie bancaire, ransomware, etc.). Fermer les yeux sur ce phénomène, c’est ignorer une menace réelle pour votre entreprise. C’est pourquoi NTT Security encourage toutes les entreprises à prendre conscience du danger, et surtout à agir : bien des attaques pourraient être évitées si les mesures de protection de base étaient respectées. »
Elle conseille aux entreprises de prendre les mesures suivantes pour réduire le risque :
- Effectuez des bilans de risques réguliers pour identifier les potentielles vulnérabilités de votre entreprise.
- Adoptez un modèle de défense en profondeur (Defense-in-Depth) prévoyant l’application de multiples niveaux de sécurité dans votre environnement.
- Mettez fréquemment vos systèmes et équipements à jour avec les derniers correctifs disponibles ; et déployez des systèmes de prévention, de détection et d’intervention en cas d’attaque.
- Sensibilisez vos salariés aux modes opératoires les plus fréquents.
- Surveillez les anomalies sur votre trafic réseau pour repérer une éventuelle infection et n’oubliez pas la sécurité de vos équipements mobiles.
Pour plus d’informations et de recommandations, téléchargez le rapport ici.
