Un Rapport De Sécurité Révèle Que Monero (XMR) Mène Des Exploits De «Cryptojacking»

Un nouveau  rapport de cybersécurité indique  que le protocole de confidentialité  Monero a  été utilisé dans la plupart des attaques de cryptojacking retracées cette année. La crypto-monnaie reste l’une des plus utilisées parmi les groupes illicites en raison de ses solides caractéristiques de confidentialité, une dans laquelle même la Commission américaine de sécurité et d’échange tente de s’introduire.

Monero émerge au sommet

Intitulé «Attacks in the Wild on Container Infrastructure», le rapport d’Aqua Security a affirmé avoir analysé plus de 16 371 attaques contre des conteneurs logiciels et des infrastructures cloud natives en juin 2019 et juillet 2020.

Il a déclaré que les serveurs cloud, qui alimentent la majorité des logiciels informatiques entreprenants du monde dans un emplacement en ligne, restent une cible majeure pour le cryptojacking, ou l’extraction illicite de crypto-monnaies en utilisant la puissance de calcul d’une victime à son insu. On dit que de telles attaques siphonnent des centaines de millions de dollars chaque année.

Selon le rapport, les attaques de cryptojacking au second semestre 2019 et au premier semestre 2020 ont augmenté de plus de 250%. Dans l’ensemble, le cryptojacking représentait 95% des 16371 cyberattaques enregistrées au cours de cette période, a ajouté le rapport.

La société a déclaré que les pirates utilisaient principalement des outils de minage basés sur Monero dans les attaques de cryptojacking. Pour les non-initiés, Monero est une crypto-monnaie axée sur la confidentialité qui masque les adresses des utilisateurs et les pistes transactionnelles, ce qui la rend extrêmement difficile à suivre avec précision.

Aqua Security a déclaré que XMRig, une application de minage Monero bien connue, était utilisée dans la plupart des cas pour déployer les attaques. L’entreprise a expliqué:

«Bien que Bitcoin ait une meilleure publicité que Monero, le dernier est préféré par les adversaires. Nous pensons qu’ils choisissent Monero car il est considéré comme beaucoup plus anonyme que Bitcoin. »

Attaques croissantes

Aqua Security a déclaré que l’implication de groupes de cybercriminalité organisés avait conduit à la fois à une augmentation de la fréquence de ces attaques et à leur complexité. Cela avait, à son tour, entraîné une augmentation annuelle des revenus gagnés par le cryptojacking, a déclaré la société.

Qu’il s’agisse de rechercher sur Internet des serveurs cloud exposés en ligne sans mot de passe, d’exploiter les vulnérabilités de systèmes non corrigés et de mener des attaques par force brute, des groupes de pirates ont récemment orchestré des attaques de la chaîne d’approvisionnement, a noté la société.

Pendant ce temps, il a ajouté que les logiciels malveillants stockés dans les répertoires de logiciels malveillants sur les ordinateurs victimes n’effectuent des actions malveillantes  qu’après  leur installation, ce qui rend impossible la détection des analyses statiques ou des systèmes de sécurité basés sur les signatures.

Le rapport confirme les conclusions de Symantec, une autre entreprise de cybersécurité. Plus tôt cette année, la société a déclaré que les attaques de cryptojacking avaient augmenté de plus de 163% au cours du seul deuxième trimestre de 2020 et devraient encore augmenter.

Laisser un commentaire