Interpol fait tomber un réseau de cryptojacking de Monero (XMR)

Des routeurs infectés minaient du Monerao à l'insu de leurs propriétaires, Interpol y a mis fin

Le cryptojacking est une pratique malveillante où les attaquants infectent des appareils ordinaires avec des logiciels malveillants de crypto-minage et utilisent les ressources de leurs victimes pour miner des crypto-monnaies à leur insu. Selon un communiqué de presse du 8 janvier, Interpol a collaboré avec la firme de cyber-sécurité Trend Micro pour désinfecter les routeurs MikroTik affectés en Asie du Sud-Est par des logiciels de minage malveillants.

Interpol aide à récupérer plus de 20 000 routeurs piratés

Dans le cadre d’une opération baptisée « Operation Goldfish Alpha » et lancée par Trend Micro en collaboration avec l’Interpol’s Global Complex for Innovation basée à Singapour, la firme de cyber-sécurité a élaboré un document d’orientation appelé « Cryptojacking Mitigation and Prevention » qui détaille comment une vulnérabilité affectant une marque ordinaire de routeurs domestiques et d’entreprise a favorisé l’infection de milliers d’appareils dans la région ASEAN.

Le document montrait également comment les victimes pouvaient se servir du logiciel Trend Micro pour détecter et éliminer les logiciels malveillants.

Au cours des cinq mois qui ont suivi la finalisation du document en juin 2019, des experts des équipes nationales d’intervention en cas d’urgence informatique et celles de la police ont aidé à identifier et à restaurer plus de 20 000 routeurs affectés, réduisant ainsi le nombre d’appareils infectés dans la région de 78%.

Abonnez-vous gratuitement
Rejoignez notre communauté de passionnés du Bitcoin et des crypto-monnaies

Combien d’argent les pirates ont-ils détourné ?

Tous les routeurs MikroTik dotés du système d’exploitation RouterOS avaient été affectés. Il s’agit de routeurs intégrant une large gamme de processeurs ARM, des processeurs mono-cœur de 600 MHz aux processeurs 72 cœurs 1 GHz.

Pub

Selon Trend Micro, avec les appareils infectés, les attaquants avaient miné la crypto-monnaie Monero (XMR). Ce sont les seules crypto-monnaies qui peuvent être raisonnablement minées avec des CPU ordinaires, surtout après que la mise à jour RandomX a davantage détourné l’attention vers les unités centrales de traitement.

Selon les chiffres de hachage du réseau à la date du 9 janvier, les attaquants gagneraient actuellement environ 13 000 $ par mois à partir des 20 000 routeurs infectés, à en croire au calculateur CryptoCompare. Cependant, selon les estimations, le nombre d’appareils concernés dans le monde s’élève à 200 000 depuis 2018, avant l’introduction de la mise à jour RandomX. Avant la mise à jour, les hash rate pour les processeurs ARM étaient beaucoup plus faibles, environ 10 hachages par seconde. La rentabilité du minage a considérablement varié au cours des deux dernières années, mais les revenus mensuels du cryptojacking devraient être compris entre cinq et six chiffres.

Quoi qu’il en soit, on espère que de nouvelles marques d’appareils ne se fassent pas infecter par des virus de minage dans les prochaines semaines car, même si la collaboration entre Trend Micro et l’Interpol’s Global Complex for Innovation a aidé à désinfecter 20 000 appareils, il est peu probable que cela ait eu un impact significatif sur l’exploitation du hash rate.

Pub

Le logo VISA disparaît discrètement de la carte Binance

On vous annonçait en début de semaine le prochain lancement de Binance Card, la carte de payement de Binance. Conçue pour faciliter les transactions des utilisateurs de la plateforme, elle devait être émise par Visa. Toutefois, les dernières actualités sur ce partenariat suggèrent un changement…

Gemini lance une Place de Marché pour les NFT (Non Fungible Token)

Bonne nouvelle pour les utilisateurs de NF Tokens (NFT), l'exchange Gemini vient de lancer Nifty Marketplace 2.0 pour acheter, vendre ou stocker des NFT. Suite à ce lancement, fruit de la récente acquisition de Nifty Gateway, Gemini espère conquérir encore plus d'utilisateurs et séduire davantage.…

L’histoire de la Blockchain s’écrira aussi au Nigeria et au Kenya

L’Afrique profitera-t-elle de la quatrième révolution industrielle ou sera-t-elle (encore une fois) laissée pour compte ? Le continent serait un terrain favorable au développement des projets blockchain, avec un Nigéria et un Kenya qui semblent aujourd’hui se démarquer positivement. Une révolution en marche en Afrique Le…

Chair de Poulpe : Kraken part à la conquête du marché crypto en Inde

Kraken étend encore plus ses tentacules après la décision favorable aux cryptos, de la Cour Suprême de l’Inde. Changpeng Zhao lui, n’a pas attendu ce déblocage pour continuer son développement dans le pays. La crypto-industrie indienne va donc normalement retrouver une certaine dynamique, après que…

L’âme d’un chasseur de primes ? Nexus vous offre 7000 dollars par bug

Retour au bon vieux temps du Far West avec ses chasseurs de prime se faisant de l’oseille sur la tête des bandits ayant leur portrait placardé un peu partout dans la ville, sur les fameuses affiches WANTED. C’est vrai, vous n’aurez pas les bottes de…