Bonjour,
Article intéressant lu sur AV-TEST (29 Octobre 2018) :
"Les ransomwares se démodent - la tendance est aux crypto-mineurs. Pour gagner de l'argent rapidement, les cyberattaquants font générer des bitcoins et asservissent PC et appareils mobiles. Mais les suites de protection de bonne qualité protègent efficacement.
Selon diverses statistiques, les attaques avec des ransomwares deviennent de plus en plus rares. L'attaque se déroulait toujours de la même manière : tout d'abord, un PC Windows était contaminé, puis la plupart des données présentes étaient cryptées. Seul le paiement d'une rançon en forme de bitcoins permettait dans certains cas d'obtenir la clé pour les données. Toutefois, les attaquants devaient mettre des porte-monnaie numériques (wallets) et des comptes pour le paiement des bitcoins à disposition. Cela demandait des moyens importants. Les nouvelles attaques sont différentes : les PC contaminés sont contraints de calculer des bitcoins et les attaquants peuvent utiliser les bitcoins légalement. Car personne ne vérifie d'où provient la capacité de calcul pour les bitcoins.
L'attaque sur les utilisateurs Windows qui ne se doutent de rien se déroule la plupart du temps de la manière suivante : un cheval de Troie est infiltré par e-mail ou téléchargement à l’insu des utilisateurs (drive-by downloads) sur le PC. Aussitôt, il commence à générer (calculer) des bitcoins. Pour cela, le PC nécessite toute sa capacité de calcul, il n'est pratiquement plus utilisable et la facture d'électricité augmente de manière exponentielle. Parfois, seul le navigateur est contaminé et génère ainsi les coins sans autorisation. L'utilisation d'une suite de sécurité actuelle pour Windows aide à bien identifier les nouvelles menaces et à empêcher qu'un PC soit asservi.
Une évolution intéressante : à l'aide de ses propres statistiques, le laboratoire a constaté que le nombre des nouveaux crypto-mineurs dépendait des cours des monnaies numériques telles que bitcoins, ethereum & Co. Si les cours augmentent, les auteurs de malwares investissent dans de nouveaux chevaux de Troie et de nombreuses nouvelles variantes apparaissent assez rapidement. Si les cours baissent, c'est souvent seulement le navigateur qui est attaqué de manière plus "économique" et contraint au minage."
Andreas Marx,
PDG d’AV-TEST GmbH
Article intéressant lu sur AV-TEST (29 Octobre 2018) :
"Les ransomwares se démodent - la tendance est aux crypto-mineurs. Pour gagner de l'argent rapidement, les cyberattaquants font générer des bitcoins et asservissent PC et appareils mobiles. Mais les suites de protection de bonne qualité protègent efficacement.
Selon diverses statistiques, les attaques avec des ransomwares deviennent de plus en plus rares. L'attaque se déroulait toujours de la même manière : tout d'abord, un PC Windows était contaminé, puis la plupart des données présentes étaient cryptées. Seul le paiement d'une rançon en forme de bitcoins permettait dans certains cas d'obtenir la clé pour les données. Toutefois, les attaquants devaient mettre des porte-monnaie numériques (wallets) et des comptes pour le paiement des bitcoins à disposition. Cela demandait des moyens importants. Les nouvelles attaques sont différentes : les PC contaminés sont contraints de calculer des bitcoins et les attaquants peuvent utiliser les bitcoins légalement. Car personne ne vérifie d'où provient la capacité de calcul pour les bitcoins.
L'attaque sur les utilisateurs Windows qui ne se doutent de rien se déroule la plupart du temps de la manière suivante : un cheval de Troie est infiltré par e-mail ou téléchargement à l’insu des utilisateurs (drive-by downloads) sur le PC. Aussitôt, il commence à générer (calculer) des bitcoins. Pour cela, le PC nécessite toute sa capacité de calcul, il n'est pratiquement plus utilisable et la facture d'électricité augmente de manière exponentielle. Parfois, seul le navigateur est contaminé et génère ainsi les coins sans autorisation. L'utilisation d'une suite de sécurité actuelle pour Windows aide à bien identifier les nouvelles menaces et à empêcher qu'un PC soit asservi.
Une évolution intéressante : à l'aide de ses propres statistiques, le laboratoire a constaté que le nombre des nouveaux crypto-mineurs dépendait des cours des monnaies numériques telles que bitcoins, ethereum & Co. Si les cours augmentent, les auteurs de malwares investissent dans de nouveaux chevaux de Troie et de nombreuses nouvelles variantes apparaissent assez rapidement. Si les cours baissent, c'est souvent seulement le navigateur qui est attaqué de manière plus "économique" et contraint au minage."
Andreas Marx,
PDG d’AV-TEST GmbH
