Accueil
Envoyer
Imprimer
Partager
Toujours en 2013, les médias ont fait leurs choux gras de ces nombreuses monnaies. D’aucuns s’attendent à une généralisation de cette devise dans l’avenir. En témoigne le tout premier distributeur de Bitcoins inauguré au Canada en octobre dernier. D’autres pointent, en revanche, l’absence d’organisme de réglementation pour encadrer cette monnaie très fluctuante, et donc le défaut de recours en cas de détournement à des fins malveillantes ou de transactions non abouties. On se rappellera notamment, suite au démantèlement de la place de marché sous-terraine Silk Road, de la saisie de quelques dizaines de millions de dollars en Bitcoins sur les comptes utilisateurs.
Mais au-delà de ces événements, la forte expansion des Bitcoins souligne la nouvelle problématique de prolifération des malware de mining des Bitcoins.
Malwares de mining : état des lieux
Le processus de création de la devise est en effet particulièrement gourmand en ressources informatiques, d’où l’apparition de ces malwares qui détournent les ressources des machines infectées. De nombreuses variantes de malware de mining ont été détectées (BKDR_BTMINE, TROJ_COINMINE et HKTL_BITCOINMINE), ce qui laisse penser que, bulle spéculative ou non, le Bitcoin est avant tout une mine d’or. Les personnes malintentionnées le savent parfaitement : au cours des derniers mois, les outils de mining utilisant les ressources des processeurs CPU et graphiques ont ouvert la voie à des outils dédiés, plus performants, qui capitalisent sur des modules ASIC.
De septembre à novembre 2013, l’infrastructure de veille des menaces Smart Protection Network (SPN) de Trend Micro a détecté plus de 12 000 PC infectés par un malware de mining dans le monde, avec une prévalence de ces infections au Japon, aux Etats-Unis et en Australie. La France, quant à elle, est loin d’être épargnée.
Mais au-delà de ces événements, la forte expansion des Bitcoins souligne la nouvelle problématique de prolifération des malware de mining des Bitcoins.
Malwares de mining : état des lieux
Le processus de création de la devise est en effet particulièrement gourmand en ressources informatiques, d’où l’apparition de ces malwares qui détournent les ressources des machines infectées. De nombreuses variantes de malware de mining ont été détectées (BKDR_BTMINE, TROJ_COINMINE et HKTL_BITCOINMINE), ce qui laisse penser que, bulle spéculative ou non, le Bitcoin est avant tout une mine d’or. Les personnes malintentionnées le savent parfaitement : au cours des derniers mois, les outils de mining utilisant les ressources des processeurs CPU et graphiques ont ouvert la voie à des outils dédiés, plus performants, qui capitalisent sur des modules ASIC.
De septembre à novembre 2013, l’infrastructure de veille des menaces Smart Protection Network (SPN) de Trend Micro a détecté plus de 12 000 PC infectés par un malware de mining dans le monde, avec une prévalence de ces infections au Japon, aux Etats-Unis et en Australie. La France, quant à elle, est loin d’être épargnée.
Or une infection par malware résulte d’un acte aussi anodin que jouer en ligne, consulter un site (malveillant) ou ouvrir la pièce jointe d’un email. À titre d’exemple, la plateforme de jeu en ligne ESEA Games a récemment été accusée d’infecter les machines de ses gamers à l’aide d’un outil de mining. L’éditeur du jeu a d’ailleurs dû s’acquitter d’un montant de 1 million de dollars pour éviter toute forme de procès. Citons également le cas de ce simple utilitaire de proxy Wi-Fi, pour lequel les utilisateurs se sont retrouvés à assurer le mining de Bitcoins à leur insu…
Vers l’industrialisation d’un mining (frauduleux ?) de Bitcoins ?
Fin du fin, les premiers data centers consacrés au mining ont fait leur apparition. On imagine l’importance des ressources informatiques utilisées pour industrialiser le mining, et donc la planification des investissements sous-jacents.
Mais que faire lorsqu’on ne dispose pas de telles ressources ? Les détourner, tout simplement…C’est précisément ce que font déjà les cybercriminels via ces malwares spécifiques, pesant lourdement tant sur les particuliers que sur les entreprises.
Du détournement d’informations au détournement de ressources…
Les entreprises disposant, par définition, de ressources informatiques bien plus importantes que celles d’un particulier, elles pourraient bien s’imposer à l’avenir comme des cibles privilégiées dans cette nouvelle ruée vers l’or.
Nous connaissons déjà les attaques ciblées, dont le but est de détourner des informations confidentielles d’entreprise. Et si demain, ces mêmes attaques ciblaient les ressources informatiques de l’entreprise pour assurer le mining de Bitcoin ? Un scénario d’autant plus plausible que ce genre d’attaques a pour ambition de rester furtif le plus longtemps possible…
Soit, vous êtes sûr que personne n’imprime de la fausse monnaie dans vos locaux. Mais êtes-vous bien certain que personne ne mine du Bitcoin dans votre dos, via vos équipements informatiques ?
Publié le 12/03/2014 par Loïc Guézo - Trend Micro
Vers l’industrialisation d’un mining (frauduleux ?) de Bitcoins ?
Fin du fin, les premiers data centers consacrés au mining ont fait leur apparition. On imagine l’importance des ressources informatiques utilisées pour industrialiser le mining, et donc la planification des investissements sous-jacents.
Mais que faire lorsqu’on ne dispose pas de telles ressources ? Les détourner, tout simplement…C’est précisément ce que font déjà les cybercriminels via ces malwares spécifiques, pesant lourdement tant sur les particuliers que sur les entreprises.
Du détournement d’informations au détournement de ressources…
Les entreprises disposant, par définition, de ressources informatiques bien plus importantes que celles d’un particulier, elles pourraient bien s’imposer à l’avenir comme des cibles privilégiées dans cette nouvelle ruée vers l’or.
Nous connaissons déjà les attaques ciblées, dont le but est de détourner des informations confidentielles d’entreprise. Et si demain, ces mêmes attaques ciblaient les ressources informatiques de l’entreprise pour assurer le mining de Bitcoin ? Un scénario d’autant plus plausible que ce genre d’attaques a pour ambition de rester furtif le plus longtemps possible…
Soit, vous êtes sûr que personne n’imprime de la fausse monnaie dans vos locaux. Mais êtes-vous bien certain que personne ne mine du Bitcoin dans votre dos, via vos équipements informatiques ?
Publié le 12/03/2014 par Loïc Guézo - Trend Micro
Lisez gratuitement chaque jour (5j/7) le quotidien Finyear.
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises de la finance d’entreprise.
Lien direct pour vous abonner : www.finyear.com/newsletter
Lisez gratuitement chaque mois :
- le magazine digital Finyear sur www.finyear.com/magazine
- la lettre digitale "Le Directeur Financier" sur www.finyear.com/ledirecteurfinancier
- la lettre digitale "Le Trésorier" sur www.finyear.com/letresorier
- la lettre digitale "Le Credit Manager" sur www.finyear.com/lecreditmanager
- la lettre digitale "Le Capital Investisseur" sur www.finyear.com/lecapitalinvestisseur
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises de la finance d’entreprise.
Lien direct pour vous abonner : www.finyear.com/newsletter
Lisez gratuitement chaque mois :
- le magazine digital Finyear sur www.finyear.com/magazine
- la lettre digitale "Le Directeur Financier" sur www.finyear.com/ledirecteurfinancier
- la lettre digitale "Le Trésorier" sur www.finyear.com/letresorier
- la lettre digitale "Le Credit Manager" sur www.finyear.com/lecreditmanager
- la lettre digitale "Le Capital Investisseur" sur www.finyear.com/lecapitalinvestisseur
Autres articles
-
NFT Factory s'envisage en mode itinérant avant de se ré-ancrer au coeur de la capitale
-
La startup française, Multis s'abrite désormais au sein de l'entreprise suisse, Safe,
-
Mon Petit Placement se place auprès du grand public
-
Shine : les deux co-fondateurs passent la main à la direction de la fintech
-
Spendesk fait l’acquisition d’Okko pour mutualiser la gestion des achats et des dépenses
