Les logiciels malveillants Siacoin Mining génèrent près d’un million de dollars d’attaques en Chine, dont 16 ont été arrêtés

Cryptjacking est en train de devenir un moyen populaire pour les cyber-escrocs à faire de l’argent. Par exemple, environ 5% de la crypto-monnaie Monero actuellement en circulation est estimée avoir été minée frauduleusement, selon la firme de sécurité Palo Alto Networks.

Au cours du week-end, il a été rapporté qu’un réseau de cybercriminels en Chine avait conspiré avec des sociétés de maintenance informatique dans le pays pour injecter des ordinateurs appartenant à des cybercafés avec des logiciels malveillants utilisés pour extraire Siacoin (SC). On prétend que le groupe a réussi à exploiter SC d’une valeur d’environ 800 000 $.

Plus de 100 000 ordinateurs de kiosques Internet touchés

Depuis le mois de juillet de l’année dernière, date à laquelle le système aurait démarré, plus de 100 000 cybercafés ont été infectés par le malware.

Selon les médias locaux chinois, un technicien du réseau de JinHua, une firme de logiciels de cybercafés, a été le cerveau derrière le projet d’extraction illégale de crypto-monnaie . Le technicien a mis au point le logiciel malveillant de minage de crypto-monnaie et il a ensuite été installé par des sociétés de maintenance sur des ordinateurs de cybercafés pendant que des contrôles de routine étaient effectués. Le produit des exploits miniers de la crypto-monnaie illégale serait alors réparti entre les complices.

Alors que la plupart des malwares de cryptojacking tentent de limiter leurs activités et l’utilisation de leurs ressources afin d’éviter la détection, le malware de JinHua n’a pas été limité mais a été miné à pleine capacité. Les inquiétudes ont été soulevées l’année dernière en juillet après que les cybercafés de la ville de Rui’an, dans la province du Zhejiang, aient remarqué que les vitesses de traitement de leurs ordinateurs devenaient trop lentes. Dans le même temps, les factures d’électricité des cybercafés ont augmenté considérablement tout d’un coup. Lorsqu’elles ont été consultées, les sociétés de maintenance n’ont trouvé aucun problème avec les ordinateurs.

Malware se propage à 30 villes

En l’absence de toute solution envisageable et de la non-viabilité de l’activité Internet café, les opérateurs de bornes Internet ont alors porté plainte auprès de la police. La première arrestation a eu lieu l’année dernière en octobre et jusqu’à présent, 16 suspects sont en détention.

Deux mois avant la découverte du logiciel malveillant minier Siacoin, la crypto-monnaie se négociait à 0,002 dollar mais en juillet, elle tournait autour de 0,01 dollar, soit une appréciation de 400%. Au moment d’écrire ces lignes, le prix de Siacoin était de 0,013 dollar avec une capitalisation boursière de plus de 450 millions de dollars, selon CoinMarketCap.

Les enquêtes sur la question sont toujours en cours. Le malware n’a pas encore été contenu et s’est maintenant étendu à plus de 30 villes chinoises. Plus de 100 sociétés de maintenance informatique sont soupçonnées d’être impliquées dans le système.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *