En ces temps, les attaques de malwares sont de plus en plus nombreuses et fréquentes. C'est pourquoi les développeurs de ce type de vulnérabilité recherchent toujours les outils qui rapportent plus d'argent rapidement. Et quel est le sujet d'actualité ces derniers temps ? Les crypto-monnaies deviennent de plus en plus célèbres parmi la population et on en entend de plus en plus souvent parler dans les médias.
Avec l'essor des crypto-monnaies et leur exploitation minière au cours de la dernière année, le minage de crypto-monnaies est devenu l'une des méthodes les plus utilisées par les développeurs de logiciels malveillants pour infecter les ordinateurs et utiliser leurs ressources pour extraire la crypto-monnaie souhaitée. Les cybercriminels s'emparent ainsi de beaucoup de butin.
Un sujet sans doute toujours d'actualité, puisqu'on a vu combien de sites web ont été utilisés pour mener cette attaque, malgré le fait que les attaquants n'aient pas toujours été victorieux. Ces attaques semblent continuer à augmenter, et la société Check Point dans son dernier rapport en mars, a mis en garde contre l'augmentation des attaques de logiciels malveillants cryptographiques. Dans ce cas, nous allons parler de XMRig.
XMRig, un outil de minage à la mode pour les hackers
Comme ce rapport l'a révélé, XNRig est un outil très puissant qui se classe deuxième derrière Coinhive avec 17%. Il s'agit d'un malware qui a été localisé à la fois sur les ordinateurs et les appareils mobiles ces derniers mois.
Ce qui rend ce malware différent, c'est que ses mécanismes de fonctionnement semblent être plus avancés que dans les cas que nous avons vus précédemment, car contrairement aux malwares de crypto-monnaie déjà identifiés, il ne nécessite aucun type de connexion pour infecter l'appareil car il peut fonctionner sans aucun session dans le navigateur.
De plus, ce logiciel de minage est distribué via des plateformes de partage de fichiers telles que Rapid Files, 4Sync et DropMeFiles, de sorte que l'accès à ces informations est accessible à tous.
Comment pouvons-nous nous protéger?
Aujourd'hui, le monde d'Internet regorge d'attaques et de menaces possibles, il est donc essentiel de se protéger de ce type d'attaque ou de tout autre afin de ne pas avoir à regretter à l'avenir. C'est pourquoi nous devons faire attention à tous ces logiciels que nous téléchargeons sur notre ordinateur ou nos téléphones portables, afin qu'aucun d'entre eux ne contienne ce type de code malveillant.
De leur côté, les navigateurs comme Chrome ou Firefox se sont mis au travail pour lancer des outils qui empêchent ce type d'attaque, et dans le cas de Google, il a interdit ce type de publicité pour protéger les utilisateurs de ce type de fraude.
La source: Point de contrôle