Yahoo infecte 2 millions d'ordinateurs européens avec un malware Bitcoin

Pendant quatre jours la semaine dernière, les serveurs européens de Yahoo ont été l’équivalent d’un cyberespace.Marie Typhoïde, propageant la maladie à quiconque NEAR. Yahoo a été victime d'une faille de sécurité majeure, qui a conduit ses serveurs à envoyer des millions de publicités contenant des logiciels malveillants à environ deux millions d'utilisateurs européens.

Les premiers soupçons ont été émis par l'entreprise de sécurité néerlandaise Fox IT, qui a estimé que les serveurs de Yahoo étaient responsables de 27 000 infections de logiciels malveillants chaque heure où le logiciel malveillant était actif sur le site Web de Yahoo.

Yahoo a confirmé l'attaque embarrassante dans un communiqué :

« Du 31 décembre au 3 janvier, sur nos sites européens, nous avons diffusé des publicités qui ne respectaient pas nos consignes éditoriales. Plus précisément, elles diffusaient des logiciels malveillants. »

La déclaration a ensuite souligné que les utilisateurs mobiles et les utilisateurs de Mac n'ont pas été affectés, car le logiciel malveillant ciblait apparemment les systèmes Windows,Le Guardian rapporte.

Un logiciel malveillant de minage de Bitcoin était impliqué

Un aspect intéressant de l'attaque était qu'elle impliquait le minage de Bitcoin . Le logiciel malveillant utilisait des PC infectés comme plateformes de minage, mais le nombre d'ordinateurs infectés reste encore inconnu. Bien qu'un PC moyen équipé d'un processeur graphique intégré soit quasiment inutilisable pour le minage de Bitcoin , des dizaines de milliers de PC infectés par un logiciel malveillant pourraient produire des résultats.

Fin 2013La police allemande a arrêté deux pirates informatiquesIls ont été accusés d'avoir propagé des logiciels malveillants de minage sur plusieurs réseaux et un nombre indéterminé de PC. Après une enquête préliminaire, les autorités ont conclu que le duo avait réussi à miner plus de 700 000 € de bitcoins. N'ayant pas eu à investir dans des plateformes de minage, ni à payer de facture d'électricité, l'opération semblait très rentable, jusqu'à leur perquisition par le GSG-9, l'unité d'élite de la police antiterroriste allemande.

On sait peu de choses sur le malware Bitcoin utilisé par Yahoo. Les pirates-mineurs allemands semblent avoir utilisé une version personnalisée d'un malware facilement disponible, l'ayant modifié pour inclure un certificat de minage et contourner la détection.

Les cybercriminels et le Bitcoin

Développer et diffuser des logiciels malveillants de minage de Bitcoin n'est pas chose aisée, et avec l'augmentation rapide de la difficulté de hachage, cela deviendra bientôt chose du passé. Les PC ne sont plus des plateformes viables de minage de bitcoins depuis des mois, et la seule façon de gagner de l'argent avec le minage de Bitcoin sur PC est de ne T avoir à acheter de matériel ni d'électricité. À ce stade, un réseau de PC moyens gaspillera plus d'énergie pour générer des bitcoins que leur valeur. Bien sûr, les logiciels malveillants sont un moyen d'y parvenir.

Outre les logiciels malveillants de minage, certains développeurs malveillants ont mis au point une nouvelle forme de rançongiciel. Le nombre de détections de rançongiciels Bitcoin est en hausse et cette tendance a été constatée pour la première fois au second semestre 2013. Les rançongiciels existent depuis deux décennies, mais Bitcoin les rend beaucoup plus attractifs pour les développeurs malveillants. Le logiciel chiffre tout le contenu des ordinateurs infectés et demande aux victimes de payer une rançon pour obtenir la clé de déverrouillage. La rançon de Cryptolockercela représente deux bitcoins, soit environ 1 700 $.

Plusieurs modèles de rançongiciels pourraient évoluer vers l'utilisation du Bitcoin. Les experts en sécurité craignent également que les rançongiciels mobiles ne deviennent un risque majeur pour la sécurité dans un avenir NEAR .

Qu’est-ce qui rend le Bitcoin si précieux pour les cybercriminels ?

Outre la valeur intrinsèque des bitcoins volés ou minés illégalement, l'anonymat est probablement la principale raison pour laquelle les pirates informatiques adoptent le Bitcoin. Louer un botnet est payant, et le Bitcoin est idéal pour les transactions intraçables entre deux parties qui ne souhaitent T partager leur identité. Il en va de même pour les rançongiciels : utiliser le Bitcoin pour recevoir une rançon est logique.

L'acquisition de logiciels spécialisés, de matériel propriétaire, d'exploits zero-day et d'autres outils utilisés par les pirates informatiques nécessite des investissements BIT . Contrairement à ce que l'on pense, de nombreux pirates n'opèrent pas seuls. Bien qu'il existe encore de nombreux « loups solitaires », l'écosystème de la cybercriminalité a évolué.

Comme toute entité économique, elle est hiérarchisée et une certaine division du travail s'installe. Autrement dit, de nombreux pirates informatiques se spécialisent dans des niches différentes et les réseaux de cybercriminalité gagnent en sophistication, affichant une structure similaire à celle des réseaux criminels traditionnels, voire à celle des entreprises légitimes.

Le Bitcoin étant idéal pour payer les complices et financer l’ensemble de l’opération, il est voué à être davantage utilisé dans les eaux troubles du deep web.