Technologies
Share this article

La branche cybersécurité d'AT&T analyse la menace des mineurs de Crypto sur les serveurs de messagerie

Une nouvelle analyse technique d'AT&T Alien Labs offre un aperçu de la manière dont une forme pernicieuse de malware de minage de Monero s'infiltre dans les réseaux de messagerie.

By Danny Nelson
Updated Sep 13, 2021, 12:07 p.m. Published Jan 9, 2020, 2:00 p.m.
AT&T image via Jonathan Weiss / Shutterstock
AT&T image via Jonathan Weiss / Shutterstock

Alien Labs d'AT&T se lance dans l'analyse des logiciels malveillants de cryptominage avec une nouvelle analyse technologique de la façon dont un mineur de Monero s'infiltre dans les réseaux.

La Suite Ci-Dessous
Don't miss another story.Subscribe to the The Protocol Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and privacy policy.

Sorti jeudi, lerapport Le chercheur en sécurité Fernando Domínguez explique étape par étape comment un cryptojacker discret infecte et se propage sur des serveurs Exim, Confluence et WebLogic vulnérables, en installant un code malveillant qui exploite Monero via un proxy. Selon lui, les serveurs Exim représentent plus de la moitié des serveurs de messagerie. ZDNet.

Le ver injecte d'abord dans les serveurs cibles un script BASH qui recherche et supprime les processus de minage concurrents avant de tenter d'infiltrer d'autres machines connues du réseau.tuent souvent les mineurs concurrents lorsqu'ils infectent un système, et pour une raison très simple : plus un processus consomme de CPU, moins il en reste pour les autres, selon le rapport.

Les serveurs piratés téléchargent ensuite la charge utile du script : une « omelette » (comme est appelée la variable du fichier exécutable téléchargé) basée sur le mineur Monero open source appelé XMRig.

Disponible sur GitHub, XMRig est un outil très apprécié des pirates informatiques et un élément essentiel de l'arsenal des cryptojackers. Il a été réintégré dansMineurs de MacBook,répartis sur500 000 ordinateurs et, en 2017, est devenu si populaire que des rapports d'exploitation minière malveillantea atteint plus de 400pour cent.

Selon AT&T Alien Labs, ce mineur modifié opère via un proxy. Il est donc quasiment impossible de tracer les fonds, voire de déterminer l'adresse du portefeuille, sans accès au serveur proxy.

Faire cuire cette omelette est difficile. Lors du téléchargement, un autre fichier appelé « sésame » – identique au script BASH original – est également téléchargé. C'est la clé de la persistance du ver : il s'associe à une tâche cron avec un intervalle de cinq minutes, ce qui lui permet de résister aux tentatives d'arrêt et aux arrêts du système. Il peut même se mettre à jour automatiquement avec les nouvelles versions.

AT&T Alien Labs a commencé à suivre le ver en juin 2019. Il avait déjà été étudié par la société d'analyse de sécurité cloud Lacework en juillet.

Les chercheurs T l'ampleur exacte de ce mineur de Monero anonyme. Le rapport d'Alien Labs admet qu'il est difficile d'estimer les revenus générés par cette campagne pour l'acteur malveillant, mais souligne que la campagne n'est pas d'une grande ampleur.

Néanmoins, cela sert de rappel à tous les opérateurs de serveur : KEEP toujours votre logiciel corrigé et à jour.

hackingMonero

More For You

Pudgy Penguins: A New Blueprint for Tokenized Culture

By CoinDesk Research
Dec 30, 2025
logo
Commissioned byPudgy Penguins
Pudgy Title Image

Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.

What to know:

Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.

The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.

View Full Report

More For You

Le réseau principal MegaETH sera lancé le 9 février dans un test majeur de la mise à l’échelle « en temps réel » d’Ethereum

By Margaux Nijkerk, AI Boost|Edited by Nikhilesh De
18 hours ago
(MegaLabs)

Cela fait suite à sa vente de tokens de 450 millions de dollars en octobre 2025, qui a été fortement sursouscrite.

What to know:

  • MegaETH, le réseau Ethereum de couche 2 à haute performance très attendu, a annoncé que son réseau principal public sera lancé le 9 février, marquant une étape majeure pour un projet qui a suscité beaucoup d’attention dans le domaine de la scalabilité.
  • MegaETH se positionne comme une blockchain « en temps réel » pour Ethereum, conçue pour offrir une latence ultra-faible et un débit transactionnel massif.
Read full story