Partager cet article
Ce malware a une astuce inquiétante pour exploiter Monero sur des serveurs cloud
Apparemment pour la première fois, une forme relativement nouvelle de malware désinstalle les programmes de sécurité pour éviter d'être détecté et exploiter les Crypto sur les serveurs cloud.
Par Yogita Khatri
Une forme de malware récemment observée utilise une nouvelle astuce inquiétante pour éviter la détection et extraire des Cryptomonnaie sur des serveurs cloud.
Deux chercheurs, Xingyu Jin et Claud Xiao, de la société de cybersécurité Palo Alto Networks,publié Un rapport publié jeudi indique qu'un logiciel BIT appartenant à des acteurs malveillants, baptisé le groupe Rocke, cible les infrastructures de cloud public. Une fois téléchargé, il nécessite un contrôle administratif pour désinstaller les produits de sécurité cloud, puis injecter du code qui exploite la Cryptomonnaie Monero .
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
Les chercheurs ont découvert que le malware Rocke injectait du code pour désinstaller cinq produits de sécurité cloud différents des serveurs Linux infectés, dont des offres des principaux fournisseurs de cloud chinois, Alibaba et Tencent. Comble de malheur, le malware suit les étapes de désinstallation décrites dans les manuels d'utilisation des produits.
Pour mener à bien ses opérations malveillantes, le groupe Rocke exploite les vulnérabilités des applications Apache Struts 2, Oracle WebLogic et Adobe ColdFusion, puis télécharge un script shell nommé « a7 ». Ce script neutralise nos mineurs de Crypto concurrents, masque les signes de sa présence et désactive les programmes de sécurité.
Les chercheurs ajoutent :
« À notre connaissance, il s’agit de la première famille de logiciels malveillants à avoir développé la capacité unique de cibler et de supprimer les produits de sécurité cloud. »
Le malware du groupe Rocke a été le premierdécouvert par le Talos Intelligence Group du géant informatique Cisco en août dernier. À l'époque, David Liebenberg, chercheur chez Talos, avait déclaré que Rocke « continuerait à exploiter les dépôts Git pour télécharger et exécuter du minage illicite sur les machines des victimes ».
En novembre dernier, une étude menée par la société de cybersécurité israélienne Check Point Software Technologies a montré qu'un logiciel malveillant de minage de Monero , surnommé KingMiner, évolue au fil du temps pour éviter d’être détecté.
Monero reste de loin la Cryptomonnaie la plus populaire auprès des hackers. La semaine dernière, une étude menée par des chercheurs universitaires a montré que des hackers ont miné au moins 4,32 pour cent du total des Monero en circulation.
Une étude de McAfee, publiée en décembre, a montré que les cas de logiciels malveillants de minage de cryptomonnaies ont augmenté de plus de4 000 pour cent l'année dernière.
Logiciels malveillantsimage via Shutterstock
Plus pour vous
Ce qu'il:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Plus pour vous
Coinbase anticipe une reprise de la cryptomonnaie avec l'amélioration de la liquidité et la hausse des probabilités de réduction des taux par la Fed
La plateforme d’échange de cryptomonnaies a également noté une bulle dite de l’IA qui continue de se renforcer ainsi qu’un dollar américain plus faible.
Ce qu'il:
- Coinbase Institutional observe une reprise potentielle de la crypto en décembre, citant une amélioration de la liquidité et un changement des conditions macroéconomiques pouvant favoriser les actifs à risque tels que le bitcoin.
- L'optimisme de l'entreprise est alimenté par la hausse des probabilités de réductions de taux de la Réserve fédérale, les marchés intégrant une chance de 93 % d'assouplissement la semaine prochaine, ainsi qu'une amélioration des conditions de liquidité.
- Plusieurs développements institutionnels récents, notamment le revirement de la politique de Vanguard concernant les ETF cryptos et l’autorisation par Bank of America des allocations en cryptomonnaies, ont contribué au rebond du bitcoin après ses récents creux.
À la une
