Comment des malwares se servent de vos machines pour miner du Bitcoin

Jun 22, 2017
Vote on Hacker News

Une nouvelle technique de cyberattaque vient de voir le jour et tend à se développer de plus en plus : elle consiste à prendre le contrôle d’un maximum de machines et les utiliser pour miner des crypto-monnaies. Une méthode discrète mais rémunératrice, loin des attaques Ddos massives à la WannaCry, mais qui risque de faire des adeptes de plus en plus nombreux.

Miner une crypto-monnaie, comme BitCoin : l’expression désigne le fait de calculer et vérifier les transactions inscrites sur la blockchain de la monnaie avec son ordinateur. La crypto-monnaie récompense le mineur pour cette action avec sa propre devise, des BitCoin dans notre cas.

Mais, avec le temps et le développement des crypto-monnaies, chaque BitCoin obtenu par minage coûte de plus en plus cher en puissance de calcul. Les fermes traditionnelles de BitCoin tendent à ne plus être rentable.

Un malware visant spécifiquement les Raspberry Pi

C’est en partant de ce constat que des cyber-criminels ont décidé d’utiliser leur capacité à prendre le contrôle d’appareils connectés pour les faire travailler pour eux. C’est le cas d’un malware nommé Linux.MulDrop.14, et visant exclusivement les Raspberry Pi, ces nano-ordinateurs mono-carte.

Il utilise la même méthode que Mirai, il s’attaque à des machines dont les ports SSH sont ouverts et qui ont conservé le mot de passe constructeur. Il prend alors le contrôle de la machine, en change le mot de passe et scanne le réseau pour trouver d’autres machines à infecter.

Utiliser les botnets comme des mineurs de Bitcoin : discret et rentable

La méthode est désormais classique, mais la finalité n’est pas de demander une rançon ou de faire tomber des sites. Non, Linux.MulDrop.14 se contente de faire travailler votre machine pour les cyber-criminels : le réseau de Raspberry Pi infectés est utilisé pour miner du BitCoin de façon intensive.

Ce type d’attaque est beaucoup plus discrète qu’un rançongiciel, elle fait moins de dégâts et se monétise immédiatement, en BitCoin sonnant et trébuchant – raison pour laquelle les pirates cherchant leur profit financier et ayant les compétences pour user de tels logiciels risquent d’en devenir vite friands.