Microsoft détruit le botnet de minage de Bitcoin Sefnit

Microsoft est passé à l'offensive contre le botnet « Sefnit » et a supprimé Sefnit à distance de nombreux ordinateurs. Mais, contrairement à ce que nous avions signalé initialement, les clients Tor ont été abandonnés.

Sefnit est une forme curieuse de malware basé sur Tor qui a réussi à infecter des millions d'ordinateurs et à les transformer en zombies pendantfraude au clic et l'exploitation minière de Bitcoin .

Il a été détecté pour la première fois l'été dernier, après que le projet Tor a constaté une augmentation de 600 % de son utilisation. Ce pic a coïncidé avec les révélations très médiatisées sur les programmes d'espionnage de la NSA, notammentPrisme.

Cependant, les préoccupations en Politique de confidentialité et la paranoïa n'ont rien à voir avec cette augmentation. En septembre, il est devenu évident que la cause de l'augmentation massive du nombre d'utilisateurs de Tor n'avait rien à voir avec la NSA et le lanceur d'alerte Edward Snowden : le coupable était Sefnit.

Solution à distance

Sefnit s'est propagé de plusieurs manières et s'est rapidement retrouvé dans plusieurs logiciels, dont une version vulnérable du navigateur Tor. Le logiciel malveillant installait le client Tor en arrière-plan et, même après la suppression de Sefnit, l'ordinateur infecté continuait de se connecter au réseau Tor. Microsoft Malware Protection Center (MMPC) dispose de protections permettant de supprimer les services lancés par le logiciel malveillant Sefnit, mais il ne désinstalle pas Tor, ne supprime aucun binaire Tor et n'empêche pas les utilisateurs d'utiliser Tor, a déclaré Microsoft.

Comme Microsoft n'avait aucun moyen d'atteindre les utilisateurs affectés, il a décidé d'effacer les infections à distance, rapporteHacker NewsMicrosoft a mis à jour les définitions de ses suites anti-malware et les nouvelles signatures ont permis à Microsoft Security Essentials, Windows Defender, Microsoft Safety Scanner et d'autres outils de détecter et de supprimer les logiciels malveillants Sefnit.

Botnets de minage de Bitcoin

existent depuis un certain temps. Le cas le plus récent de propagation de malwares de minage concernait les serveurs européens de Yahoo, quia diffusé des publicités infectéespendant quelques jours avant que l'entreprise n'identifie la faille. Plusieurs botnets de minage ont été identifiés et neutralisés fin 2013.

Difficulté de hachage croissante

Cependant, les botnets de minage de Bitcoin commencent à ressembler à des dinosaures. Les PC ne sont plus utilisés pour le minage de Bitcoin depuis des mois, et même un botnet de grande taille est une méthode de minage extrêmement inefficace. Plus la difficulté de hachage augmente, plus les rendements diminuent. Autrement dit, les concepteurs de logiciels malveillants cesseront tout simplement de s'intéresser aux logiciels malveillants de minage de Bitcoin .

Il y a cependant un problème. Certains PC peuvent encore miner des monnaies basées sur le scrypt assez efficacement. Silitecoinsou d'autres altcoins basés sur des algorithmes à l'épreuve des ASIC deviennent populaires, ils pourraient constituer une cible tentante pour les cybercriminels.

Image informatiquevia Shutterstock