>>Le monde de la cybersécurité se réunit à Lille après une série de piratages massifs
>>Une nouvelle cyberattaque frappe l'Ukraine et la Russie
Plus de 139.000 appareils au Vietnam ont été infectés par des pirates informatiques de crypto-monnaie. |
Photo: KT/CVN |
Il se diffuse via le service de publicité en ligne Adf.ly et par le biais de failles de logicielles volant la commande des ordinateurs des utilisateurs pour ainsi excaver les monnaies virtuelles, y compris les bitcoins.
Plus de 139.000 appareils au Vietnam ont été infectés par des pirates informatiques de crypto-monnaie qui en même temps sont en mesure de prendre le contrôle des ordinateurs.
Adf.ly est un service de raccourcissement de liens internet qui insère des publicités sur les pages des visiteurs. Les utilisateurs doivent alors parcourir la publicité avant de pouvoir cliquer sur le bouton "Ignorer la pub" et de repasser à la page de destination. Profitant de ces étapes, les pirates (hackers) insèrent un code malveillant pour infecter l'ordinateur de l'utilisateur.
Ensuite, le virus prend le contrôle de l'ordinateur pour l’excavation des monnaies virtuelles. Plus dangereux encore, après la reprise de la commande de l'ordinateur, ledit virus peut télécharger davantage de codes malveillants depuis le serveur de contrôle du hacker pour effectuer des actes d'espionnage, voler des informations personnelles ou même supprimer des données.
À coté d’Adf.ly, les pirates profitent également de la vulnérabilité SMB pour propager le virus à grande échelle. La faille SMB a été exploitée par un logiciel malveillant WannaCry qui a infecté plus de 300.000 ordinateurs en seulement quelques heures lors d'une cyberattaque mondiale en mai 2017. Selon les statistiques de Bkav, cette faille est présente dans plus de la moitié des ordinateurs au Vietnam.
"Comme prévu à la fin de 2017, le programme malveillant du virus CoinMiner va prendre de l’ampleur en 2018 et se poursuivra avec une intensité croissante", a déclaré Vu Ngoc Son, vice-président du département de l'anti-malware de Bkav. "Les ressources attrayantes provenant des monnaies virtuelles motivent particulièrement les pirates informatiques à diffuser le virus".
"Le logiciel malveillant et les programmes pour l'extraction des monnaies virtuelles sur les ordinateurs existent au Vietnam depuis quelques années déjà, mais avec la hausse de la valeur des monnaies virtuelles, le nombre d'appareils infectés par le virus augmente de plus en plus" a expliqué Nguyên Hông Phuc, un expert de sécurité informatique. "Le "maliciel" se présente généralement sous la forme de JavaScript ou de logiciels malveillants installés sur l’ordinateur qui s'exécute sur le Web."
Pour limiter les pirates de crypto-monnaie
Les ressources attrayantes provenant des monnaies virtuelles motivent particulièrement les pirates informatiques à diffuser le virus. |
Photo: Bkav/CVN |
Selon Nguyên Hông Phuc, certains programmes d'extraction des monnaies virtuelles sont écrits avec soin et ne se sont exécutés que lorsque l'ordinateur de l’utilisateur est inactif. Il est donc très difficile de détecter leur présence. Cependant, il existe des cas où le programme malveillant s’exécute immédiatement après son introduction dans l'ordinateur pour profiter au maximum des ressources de l’appareil de la victime.
Pour limiter les pirates de crypto-monnaie, Nguyên Hông Phuc conseille aux utilisateurs d'installer des plugins dans le navigateur afin de bloquer les "maliciels". En outre, ne téléchargez pas des applications provenant de sources non-vérifiées ou des applications dites "volées" issues de logiciels de craquage. L'installation d'un programme antivirus fiable ainsi que sa mise à jour régulière est également conseillée.
Au début de mars 2018, le système de surveillance CyRadar enregistre continuellement des cyberattaques concernant le partage de fichiers SMB envoyés entre les ordinateurs du réseau de nombreuses entreprises et organisations nationales. Ce logiciel malveillant est capable de se connecter au serveur de contrôle, prêt à recevoir des commandes, télécharger des fichiers et agir comme une porte dérobée normale (backdoor). En outre, il fonctionne également pour exploiter les ressources des ordinateurs infectés pour contaminer les monnaies virtuelles.
Nguyên Tùng/CVN