Chainalysis a publié un rapport indiquant que les cryptojackers sont de loin le type de malware le plus efficace pour voler des actifs cryptographiques.
Alors que la plupart ont tendance à se concentrer sur les attaques de rançongiciels de grande envergure contre les grandes entreprises et les agences gouvernementales, les cybercriminels utilisent des types de logiciels malveillants moins sophistiqués pour voler des millions de cryptomonnaies à des détenteurs individuels. Apprenez comment ici. https://t.co/zVkAHB56Np
- Chainalysis (@chainalysis) 19 janvier 2022
5% de tout le minage de Monero via des cryptojackers
Les cryptojackers font référence à un type de logiciel malveillant qui est installé sans le savoir sur l'appareil d'une victime et vole la puissance de calcul de l'appareil pour exploiter les actifs cryptographiques. le rapport décrit les difficultés d'identification des transactions qui profitent aux attaquants :
Étant donné que les fonds se déplacent directement du mempool vers des adresses minières inconnues de nous, plutôt que du portefeuille de la victime vers un nouveau portefeuille, il est plus difficile de collecter passivement des données sur l'activité de cryptojacking comme nous le pouvons pour d'autres formes de crime basé sur la crypto-monnaie. Cependant, nous savons que c'est un gros problème.
Bien que Chainalysis admette que toutes ces transactions n'ont probablement pas pu être correctement identifiées, au moins 73% de tous les revenus des logiciels malveillants liés à la cryptographie proviennent de cryptojackers. On estime que le cryptojacking contribue à 5 % du hashrate total de Monero.
Bien qu'ils ne soient pas trop malveillants en soi, les cryptojackers se connectent souvent à un serveur de commande et de contrôle qui peut également installer d'autres types de logiciels malveillants. L'un des botnets identifiés par Chainalysis utilise des messages encodés sur la blockchain Bitcoin pour mettre à jour ses serveurs de commande et de contrôle, afin d'échapper à la fermeture par les autorités.
800 USD pour un bot infostealer
La deuxième plus grande source de revenus illicites provenant des logiciels malveillants provient des chevaux de Troie, suivis des voleurs d'informations et des clippers. Cependant, les frontières entre ces types de logiciels malveillants deviennent floues, car les chevaux de Troie sont souvent utilisés comme passerelle pour télécharger également d'autres types de logiciels malveillants.
Infostealer fait référence à tout type de logiciel utilisé par les pirates pour voler des informations privées, telles que les identifiants de compte ou les clés privées. Le rapport note comment le voleur d'informations Redline est proposé via un forum de hackers russe au prix de 800 USD.
Les clippers sont utilisés pour modifier le contenu du presse-papiers de la victime. Les pirates utilisent ce type de logiciel malveillant pour injecter leur propre adresse chaque fois qu'une victime copie une adresse de portefeuille, redirigeant ainsi la transaction vers son portefeuille. Il est donc conseillé de toujours vérifier l'adresse du destinataire avant d'envoyer toute transaction cryptographique.