Partager cet article
Un malware Linux évolue pour exploiter les cryptomonnaies
Les logiciels malveillants de minage de cryptomonnaies ciblaient auparavant les PC Windows. Désormais, les utilisateurs de Linux peuvent également en profiter.
Faites de nous votre source préférée sur Google
Alors que les logiciels malveillants de minage de Cryptomonnaie ciblent généralement les PC exécutant le système d'exploitation Windows, les propriétaires de machines basées sur Linux connaissent désormais également un avant-goût de la misère des logiciels malveillants.
La société de sécurité informatique Symantec a identifié une nouvelle version d'un ancien ver qui cible depuis un certain temps les routeurs et les décodeurs basés sur Linux.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
Le ver Darlloz, comme on l'appelle, a évolué pour attaquer les ordinateurs de bureau Linux et les forcer à servir de mineurs de Cryptomonnaie involontaires. Service de presse IDGrapports.
Darlloz est un malware plutôt inhabituel, car il a été développé à l'origine pour faire des ravages sur les architectures d'appareils embarqués - des systèmes informatiques au sein d'appareils mécaniques, tels que des imprimantes.
Dans sa dernière incarnation, cependant, le ver d'extraction de pièces recherche des ordinateurs basés sur Intel exécutant Linux, installe le programme « cpuminer » et configure le PC pour l'extraction de l'un ou l'autredogecoinsou des mincoins.
Altcoins attractifs
Le minage de Bitcoin étant devenu impossible par ordinateur, les développeurs du ver Darlloz ont judicieusement opté pour le minage scrypt. Scrypt est l'algorithme de « preuve de travail » utilisé par de nombreuses cryptomonnaies alternatives, telles que Litecoin et Dogecoin, tandis que Bitcoin utilise SHA-256.
Kaoru Hayashi, chercheur chez Symantec, a déclaré que les altcoins basés sur scrypt peuvent toujours être exploités avec succès sur des PC standard, c'est pourquoi les développeurs malveillants les trouvent désormais plus attrayants que le Bitcoin.
Heureusement, le ver semble se propager lentement et ne cause pas beaucoup de dégâts. Hayashi a cité un attaquant qui a utilisé Darlloz pour miner 42 438 dogecoins et 282 mincoins, pour une valeur combinée inférieure à 200 $.
Cependant, Hayashi a averti que la situation pourrait empirer :
« Ces montants sont relativement faibles pour une activité cybercriminelle moyenne, nous nous attendons donc à ce que l'attaquant continue de faire évoluer sa menace pour une monétisation accrue. »
Internet des objets
Fidèle à ses origines, Darlloz cible toujours de nombreux appareils inutilisables pour le minage. Symantec a identifié plus de 30 000 appareils infectés par le ver le mois dernier, la moitié des infections se trouvant aux États-Unis, en Chine, en Inde, en Corée du Sud et à Taïwan.
Selon Symantec, plus d'un tiers de toutes les infections n'avaient rien à voir avec les PC, car elles impliquaient des équipements de l'Internet des objets (IoT), notamment des imprimantes, des routeurs, des décodeurs et des caméras IP.
Ces appareils sont généralement vulnérables aux attaques, car ils ne sont pas mis à jour aussi régulièrement que les PC. Hayashi a indiqué que la mise à jour du firmware et la modification des mots de passe par défaut peuvent contribuer grandement à la protection de ces appareils. Le blocage des connexions aux ports 23 et 80 est également utile.
Autres dangers
Bien qu’il s’agisse d’un cas curieux de malware minier pour Linux, il convient de souligner que la grande majorité des malwares liés aux Cryptomonnaie sont conçus pour cibler Microsoft Windows.
Dell SecureWorks a récemment publié unrapport sur les logiciels malveillants de vol de Cryptomonnaie (CCSM), qui a découvert 147 souches de CCSM dans la nature. Cependant, moins de 1 % des malwares de Cryptomonnaie sont conçus pour attaquer Mac OS X ou Linux.
Un autre danger pour les détenteurs de Cryptomonnaie est le rançongiciel (ransomware) qui exige des Bitcoin en guise de paiement. Ce dernier est également disponible sous une formeforme hybride, qui fait chanter l'utilisateur pour qu'il paie une rançon en Bitcoin , tout en minant des bitcoins.
L’âge d’or des logiciels malveillants de minage de bitcoins est révolu depuis longtemps, mais les logiciels malveillants de vol de pièces et les ransomwares de Bitcoin sont en hausse.
Plus pour vous
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Ce qu'il:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Plus pour vous
D'abord l'or et l'argent, maintenant le pétrole commence à se redresser, et cela constitue une mauvaise nouvelle pour le bitcoin
Des prix du pétrole plus élevés pourraient accroître l'inflation, rendant plus difficile pour la Fed de réduire rapidement les taux.
Ce qu'il:
- Les prix du pétrole WTI et Brent ont augmenté de 12 % ce mois-ci.
- Des prix du pétrole plus élevés pourraient accentuer l’inflation, rendant plus difficile pour la Fed de réduire rapidement les taux.
- Les haussiers du BTC espèrent que les baisses de taux interviendront prochainement, faisant ainsi monter le marché.
À la une
