Kapersky Lab compte de nombreuses cordes à son arc. L’éditeur propose en effet de nombreuses solutions logicielles comme des antivirus, des antispams ou même des antispywares, mais il fait aussi beaucoup de veille au travers de sa division de recherche. Alexander Gostev, un de ses spécialistes, a récemment découvert des botnets spécialisés dans le minage d’une cryptomonnaie peu connue.
Il existe deux façons pour obtenir de la cryptomonnaie. Les personnes intéressées peuvent soit en acheter, soit la miner en s’appuyant sur des solutions logicielles dédiées.
Bitcoin n’est pas la seule cryptomonnaie du marché et certaines d’entre elles sont beaucoup moins connues.
Environ un millier d’ordinateurs infectés
C’est notamment le cas du Zcash, ou ZEC pour les intimes. Très récente, elle a commencé à faire parler d’elle en octobre et elle est présentée de cette façon par ses concepteurs : “Si le bitcoin est le HTTP de la monnaie, Zcash en est le HTTPS”. Discrète, elle est de plus en plus populaire chez les personnes à la recherche d’anonymat, ou même chez les cybercriminels.
Alexander Gostev s’intéresse à cette monnaie depuis un moment et il a fait une surprenante découverte durant ces recherches. D’après lui, des hackers ont commencé à construire un botnet capable de miner cette fameuse monnaie.
Si l’on en croit ses recherches, alors ces hackers se seraient appuyés sur des logiciels vérolés distribués par le biais des réseaux P2P habituels (BitTorrent notamment) pour infecter des ordinateurs cibles et utiliser leur puissance de calcul pour miner du Zcash, au travers d’une solution du nom de nheqminer, de l’équipe Micemas.
Le minage est coûteux
Plutôt populaire dans le milieu, cette solution est capable de miner différentes monnaies, et notamment Bitcoin. Toutefois, pour l’heure, seul un millier de machines auraient été infectées par le programme. Grâce à ce botnet, les pirates gagneraient environ 6 200 dollars par mois.
Il a indiqué avoir repéré que plusieurs ordinateurs ont subi une installation sans autorisation. Il s’agit du logiciel minier Zcash.
Cette forme de piratage (exploitation de botnet) n’est pas nouvelle. Le Bitcoin, ainsi que d’autres cryptomonnaies, avait déjà subi des tentatives du même genre, mais les pirates sont très vite passés à autre chose.
Ces outils de minage nécessitent en effet beaucoup de mémoire vive et ils passent ainsi difficilement inaperçus. Lorsqu’ils sont en cours d’exécution, ils ont en effet tendance à faire ralentir toute la machine. Le propriétaire de l’ordinateur infecté se rend ainsi très vite compte que quelque chose ne va pas.
Pour l’heure, l’avenir de ce botnet semble donc assez compromis, mais nous ne sommes évidemment à l’abri d’une surprise.