LaboFnac

Des millions de smartphones Android détournés pour miner la cryptomonnaie Monero

Des pirates informatiques ont réussi à détourner des millions d'appareils Android au cours des derniers mois pour miner la cryptomonnaie Monero. Pour Malwarebytes, cette campagne a débuté en novembre 2017 et cible tout particulièrement les utilisateurs de l'OS mobile de Google.

Le minage caché de cryptomonnaie a le vent en poupe et si les ordinateurs sont particulièrement exposés, les scripts exploitant une partie de la puissance de calcul des processeurs, ils ne sont pas les seuls touchés. Les smartphones sont depuis quelques mois la cible des pirates informatiques et les chercheurs de Malwarebytes ont découvert que des millions d’appareils Android ont été détournés au cours des derniers mois.

Le crypto-mining prend le pas sur les ransomwares

Débutée en novembre 2017, cette campagne de cryptomining redirige les utilisateurs vers des pages douteuses et demande de résoudre un CAPTCHA afin de prouver qu’ils ne sont pas des robots. Tous les utilisateurs auront alors droit au même code (w3FaSO5R) et les pirates vont exploiter toute la puissance du smartphone ou de la tablette pour miner la cryptomonnaie Monero. Cette opération se poursuivra jusqu’à que ce que le code soit entré et validé. L’analyse du trafic réalisé par Malwarebyte a démontré que le visiteur passe en moyenne 4 minutes sur cette page. Ce délai relativement long pour ce type de page s’explique par le fait que la fenêtre prend la forme d’une pop-under, c’est à dire d’une page qui s’ouvre automatiquement en arrière-plan et ne devient visible que lorsque l’utilisateur décide de fermer la fênetre principale.

Le nombre exact de victimes n’est pas connu, mais il est élevé. Dans son enquête, Malwarebytes révèle avoir identifié cinq sites utilisant le même code CAPTCHA. Au moins deux de ces sites ont eu plus de 30 millions de visites par mois, et le trafic combiné des cinq sites équivaut à près de 800 000 visites par jour. Afin de se protéger contre ce type d’attaque, Malwarebytes recommande d’utiliser les mêmes outils de protections que sur PC, et affirme qu’aucune plate-forme n’est immunisée contre le cryptomining. Les smartphones sont moins puissants que les ordinateurs, mais ils sont plus nombreux, un élément qui pousse les pirates informatiques a en faire des cibles de choix.

 


Contenus associés

Partager cet article :

Attention, vous avez déjà 3 produits dans le comparateur : supprimez un de ces produits pour rajouter celui-ci au comparateur.