Alerte aux logiciels malveillants pour créer de la cryptomonnaie
Des milliers de sites internet dans le monde ont été infectés par un logiciel malveillant qui utilise la puissance des ordinateurs pour créer et extraire des cryptomonnaies, un type de piratage discret qui se multiplie rapidement, mettent en garde des experts en cybersécurité.
L'une des attaques de ce genre les plus importantes et qui a touché des sites internet gouvernementaux, a été mise au jour ce week-end par un chercheur britannique en sécurité informatique, Scott Helme.
Ce type de logiciel malveillant utilise la puissance de calcul de l'ordinateur pour générer des cryptomonnaies, comme le populaire bitcoin, ensuite récupérées par les pirates à l'insu du propriétaire de l'ordinateur.
Selon M. Helme, plus de 4000 sites ont été attaqués de cette manière, notamment celui de l'autorité britannique de protection des données (Information Commissioner's office) ou celui des tribunaux fédéraux américains.
Il a expliqué sur son blogue que les pirates étaient parvenus à atteindre de très nombreux sites internet en infectant un « plug-in », un mini-logiciel à télécharger qui aide les ordinateurs à mieux effectuer certaines tâches.
En l'occurrence, les pirates ont utilisé ce virus pour créer des monero, une des cryptomonnaies faisant un tabac sur les marchés financiers.
Le créateur du « plug-in » concerné, l'entreprise britannique TextHelp, a indiqué avoir désactivé son produit après avoir découvert une « tentative pour créer illégalement de la cryptomonnaie ».
« C'est un acte délictueux et une enquête complète est en cours », a indiqué TextHelp dans un communiqué.
Des experts en cybersécurité avaient déjà mis en garde récemment contre ces attaques d'un nouveau genre. En particulier, Cisco Talos a prévenu en janvier qu'elles « avaient augmenté de façon exponentielle ».
Ce piratage « utilise la puissance du système informatique pour effectuer d'énormes calculs mathématiques, dont la résolution est récompensée en cryptomonnaies », expliquaient les chercheurs de Cisco Talos.
Le succès des cryptomonnaies a rendu ce type d'attaques extrêmement prisées des pirates, qui parviennent ainsi à s'enrichir en toute discrétion.
Source : AFP