Linux et Windows attaqués par la campagne Zealot pour exploiter Monero | Sécurité 2024

Table des matières

La fièvre des crypto-monnaies est à la hausse. Et c'est qu'ils sont de plus en plus présents parmi nous, mieux connus et plus populaires parmi les gens. Le premier à apparaître et c'est peut-être pourquoi le plus populaire est le bitcoin, qui a ouvert la voie à d'autres, notamment le litecoin ou l'ethereum.

Cette popularité des devises de culture se reflète dans le fait que Bitcoin atteint des valeurs de plus en plus élevées. Il y a quelques jours chez Solvetic nous parlions déjà de la valeur du Bitcoin, qui atteint presque 10 000 $ et il est possible qu'avant la fin de l'année elle dépasse ce chiffre.

Malheureusement, l'utilisation des crypto-monnaies n'a parfois pas de finalité légale et plusieurs fois, ils essaient d'en faire un usage frauduleux. Les pirates cherchent de plus en plus à exploiter des crypto-monnaies sur des ordinateurs distants et créent des campagnes plus agressives pour le faire.

L'un des derniers à avoir été créé est Zealot, une attaque qui affecte Windows et Linux et qui exploite Monero, une crypto-monnaie largement utilisée par les cybercriminels.

Qu'est-ce que Monero et comment ça marche ?

Contrairement à Bitcoin, il n'est pas écrit sous le même code, mais est basé sur un autre protocole appelé CryptoNote.

Monero atteint l'anonymat en ligne tant attendu grâce à la création d'adresses uniques pour chaque transaction, établissant une clé de visualisation privée qui permet uniquement au destinataire et/ou à une autre personne disposant du mot de passe d'avoir un accès complet aux données de la transaction.

Quelle technique Zealot utilise-t-il pour miner sous Windows et Linux ?

Des experts en sécurité ont détecté comment ces pirates informatiques ont profité de deux failles de sécurité, qui sont les suivantes :

  • CVE-2017-5638, est un bogue dans Apache Struts utilisé il y a des mois pour voler des données Equifax
  • CVE-2017-9822, un autre bogue caché dans le composant DotNetNuke du CMS ASP.NET.
Des mises à jour de ce type de faille de sécurité sont indispensables. En fait, l'existence d'ordinateurs non mis à jour a été la clé pour que ces cybercriminels installent une charge utile sur des ordinateurs Windows et Linux vulnérables et il a été possible d'installer ces scripts de minage.

Cela signifie que ces pirates ont déjà rempli leurs poches avec 8 500 $ en Monero selon des experts en sécurité qui exploitent les ordinateurs d'autres personnes. Mais il semble que ce ne soit pas le premier de leurs méfaits, puisqu'ils se voient également confier la paternité du ransomware Gang, pour lequel il semble qu'ils aient réussi à obtenir un butin d'une valeur de 100 000 dollars.

Comment se protéger de ces cyberattaques ?

Bien souvent, se protéger peut sembler compliqué mais vraiment dans ce cas, installer les correctifs de sécurité Windows et Linux semblerait suffisant, car cela empêcherait ces pirates Web de profiter des vulnérabilités de notre système pour commettre leurs méfaits.

Source : Réseaux F5

wave wave wave wave wave