La société de sécurité informatique Cisco Talos Intelligence Group vient de publier un rapport faisant état d’une attaque crypto en cours depuis 2021 via des outils Windows. Elle consiste notamment à détourner la puissance de calcul des ordinateurs pour miner des cryptomonnaies sur ces derniers à l'insu de leurs propriétaires. La combine aurait fait plusieurs victimes dans différentes parties du monde, plus particulièrement en France et dans d’autres pays francophones.

Un malware de mining crypto introduit via des logiciels de graphisme populaires

Selon les détails fournis par la société Cisco Talos Intelligence Group le 8 septembre, les pirates ont commencé à utiliser ce malware de mining crypto depuis novembre 2021. Le mining se faisait sur les ordinateurs des victimes via l’outil Windows « Advanced Installer ».

Le rapport indique que les victimes sont pour la plupart dans  les secteurs d’activité tels que l'architecture, l'ingénierie, la construction, la fabrication et le divertissement ». Ce sont des professionnels du graphisme possédant sur leurs ordinateurs des logiciels de modélisation 3D et de conception graphique.

Ces types d’ordinateurs sont en fait connus pour leurs très puissantes cartes graphiques qui attirent justement les pirates informatiques. En se servant de l’outil Windows Advanced Installer, ces derniers intègrent un code malveillant à des programmes d’installations de logiciels populaires tels qu’Adobe Illustrator, Autodesk 3ds Max et SketchUp Pro.

À lire également : Le piratage du compte X de Vitalik Buterin a fait perdre plus de 691 000 dollars aux portefeuilles des victimes

Plus de 100 Ethereum Classic minés en juillet 2023

Dès que l’ordinateur de la victime est infecté, celui-ci exécute l’outil M3_Mini_Rat qui ouvre une porte dérobée qui sert d’entrée aux pirates. Ces derniers l'exploitent pour télécharger et exécuter sur l’ordinateur de la victime PhoenixMiner, un malware permettant de miner plusieurs cryptomonnaies.

Selon Cisco Talos Intelligence Group, les cryptomonnaies basées sur le Proof-of-Work étaient privilégiées par les pirates. Il s’agit notamment de l’Ethereum Classic (ETC), le Monero (XMR) et plusieurs tokens de protection de la vie privée. Les pirates auraient ainsi miné plus de 100 ETC sur l’ensemble du mois de juillet 2023.

L’installation de logiciels malveillants de mining de cryptomonnaies est devenue l’une des pratiques favorites des pirates ces dernières années. Leur association à des applications populaires comme celles de Windows a également facilité la propagation de cette attaque crypto. Il est donc recommandé de vérifier l’origine et les versions de ces logiciels avant toute installation pour éviter d’être victime de ce type d'attaque.