Malware : découverte d'un botnet minant des bitcoins

Une nouvelle espèce de malware a été découverte. Elle est conçue pour infecter les ordinateurs et enrichir les pirates en monnaie virtuelle...

Infecter des ordinateurs avec des malwares pour bâtir un réseau de PC compromis, un botnet, était déjà une méthode bien connue des cybercriminels pour mener des attaques par déni de service. Mais une nouvelle catégorie de botnets vient d'être découverte. Son objectif ? Miner des bitcoins, cette monnaie virtuelle, que seule la puissance de calcul informatique peut créer.

Ainsi, ThreatTrack Security a découvert qu'un malware est doté de cette fonction. Plus exactement, il s'agit d'un dérivé d'une famille de malwares baptisée Fareit qui a la particularité d'installer l'application CG Miner, chargée de miner les bitcoins. Comportant des commentaires en russe dans son code, cette variante a été détectée pour la première fois par VirusTotal il y a six mois. Cette base de données bien connue pour repérer assez vite les malwares en circulation a aussi pu révéler que Fareit n'est pas le seul à utiliser ce levier. D'autres malwares chargés de miner bitcoins ont été repérés.

A en croire, l'analyse de Dodi Glenn, employé par le labo de ThreatTrack, ces malwares chargés de miner des bitcoins seraient déjà inclus dans les packs d'exploits prêts à l'emploi, tel que BlackHole,  et très prisés des pirates amateurs dans les forums souterrains. Dodi Glenn précise que Fareit est aussi capable de dérober des informations sur un ordinateur ou d'effectuer des attaques par déni de service (Ddos).

Pirate / Monnaie virtuelle