+
-

Sécurité

Un cryptomineur contre les réseaux d’entreprise

Si l’Amérique latine et l’Inde sont les principaux foyers d’infection pour ce cryptomineur, la France n’est pas épargnée.

Le 14/09/2018

Pour Kaspersky, l’éditeur spécialisé de la sécurité informatique, les cryptomineurs ont remplacé, en moins de deux ans, les ransomwares en tant que menace informatique numéro une [1]. Ces malwares utilisent la puissance informatique des appareils infectés pour miner des cryptomonnaies pour le compte de tiers. Le dernier en date détecté par Kaspersky, PowerGhost se diffuse au sein des réseaux d’entreprise, infectant aussi bien les postes de travail que les serveurs. À la différence des autres cryptomineurs, PowerGhost emploie différentes techniques sans fichier pour s’introduire dans le réseau d’une entreprise et ne s’enregistre pas directement sur un disque, ce qui rend sa détection et sa neutralisation plus compliquées. Il utilise une vulnérabilité ou des outils d’administration RAT pour entrer sur une machine, et une fois celle-ci infectée, s’installe et s’exécute sans être stocké sur le disque dur.

 

Produire de la cryptomonnaie à destination des pirates

 

Dès lors, les cybercriminels peuvent faire en sorte que le mineur se mette à jour automatiquement, se répande dans le réseau et lance le processus de cryptominage. « Les attaques PowerGhost que nous avons examinées ciblent principalement les réseaux d’entreprises. Il utilise la puissance de calcul des postes de travail et des serveurs pour produire de la cryptomonnaie à destination des pirates. Le minage malveillant de cryptomonnaie est une menace réelle pour les entreprises : il réduit significativement les performances du parc informatique et accélère l’usure matérielle, ce qui engendre des frais supplémentaires », commente Ronan Mouchoux, chercheur en sécurité chez Kaspersky Lab. Si l’Amérique latine et l’Inde sont les principaux foyers d’infection pour ce cryptomineur, la France n’est pas épargnée. Et Kaspersky rappelle que des points d’accès négligés au niveau de la sécurité comme des TPE ou des DAB peuvent également servir de points d’entrée à ce type d’infection.

[1] https://securelist.com/ransomware-and-malicious-crypto-miners-in-2016-2018/86238/

Pour en savoir plus

image
  • Ransomware

    Ransomware

Sur le même sujet