Le sujet des crypto-monnaies est très pertinent aujourd'hui. Bitcoin a franchi la frontière des 30000 dollars par pièce et continue de croître, avec la crypte, le nombre d'incidents liés au cryptojacking (Cryptojacking) augmente
Le cryptojacking est un schéma d'utilisation des appareils d'autres personnes (ordinateurs, smartphones, tablettes PC ou même serveurs) à l'insu de leurs propriétaires dans le but d'exploiter secrètement des crypto-monnaies.
Les pirates utilisent des méthodes de cryptojacking et volent la puissance de calcul des appareils infectés. En additionnant tous ces pouvoirs, les pirates peuvent avec succès (et surtout sans coûts importants) rivaliser avec les principaux acteurs du marché de l'extraction de crypto-monnaie.
Le cryptojacking n'est pas une nouvelle menace, mais il évolue rapidement. Ce type de malware minier a tendance à diminuer et à augmenter en fonction des prix de la crypto-monnaie. La mauvaise nouvelle est que le cryptojacking gagne du terrain en 2020. Ainsi, 2018 a été l'une des années les plus réussies pour le développement et la distribution de logiciels malveillants de cryptojacking . En 2019, il y a eu une baisse de 40% en début d'année , suivie d'un taux d'infection stable en 2020 avec une légère augmentation jusqu'en août. Ces tendances sont en ligne avec le prix du bitcoin au cours des trois dernières années.
.
— Monero
C Intel i5 500 Monero . , , IoT, IoT ( , IoT, -, .,
( ). Monero 0,30 . , , . Google 6 . 20 , . , 10 000 20 (0,00005%), 2100 .
, 10 000 ?
— . . (XSS) 1, HackerOne 2019 .
. Lazarus ( ). Group-IB, Lazarus . « : , , Lazarus»
, , :
, .
, , .
«» , DNS, .
, JavaScript, Go, Ruby, Shell, Python , PowerShell ..
, . , , Docker , Kubernetes .
?
2020 Cisco - Prometei Monero.
Cisco Talos, Prometei (LoLBins), PsExec WMI, SMB .
15 , , CnC. Cisco Talos , .
Mimikatz . , , EternalBlue : SearchIndexer.exe ( Monero).
À la fin du mois de mars 2018, Drupal a subi une grave vulnérabilité d'exécution de code à distance ( CVE-2018-7600 ), qui a été suivie près d'un mois plus tard par une autre ( CVE-2018-7602 ), les deux balises nommées Drupalgeddon 2 et Drupalgeddon 3. Comme il s'est avéré lors d'une enquête, à distance l'exécution du code a lancé le mineur de crypto-monnaie Monero XMRig
En juin 2019, un nouveau mineur de crypto-monnaie pour Mac a été découvert, que Malwarebytes identifie comme Bird Miner, le malware se trouvait dans un programme d'installation fissuré pour le logiciel de création musicale de haute qualité Ableton Live.