Le malware dans la pub Yahoo! fait des esclaves pour miner des Bitcoins

Le par  |  0 commentaire(s)
Bitcoin

Les publicités malveillantes diffusées sur la page d'accueil de Yahoo! étaient infectées par un nuisible pour la formation d'un botnet spécialisé dans la génération de Bitcoins.

Au moins depuis le 30 décembre 2013 et jusqu'au 3 janvier 2014, une attaque malware a ciblé les utilisateurs européens qui ont consulté yahoo.com. La société de sécurité Fox-IT a rapporté des publicités infectées par le kit d'exploits Magnitude qui tire parti de vulnérabilités dans Java.

botnet_map-mcafeeDe son côté, Yahoo! a confirmé la diffusion de publicités malveillantes sur ses sites en Europe et a précisé que les utilisateurs d'ordinateurs Mac et de terminaux mobiles n'ont pas été affectés. Selon certaines estimations, plus de deux millions de machines ont pu être infectées.

À la BBC, un expert en sécurité informatique de Light Cyber a indiqué que l'attaque malware avait pour but de créer un réseau botnet d'une nature particulière puisque spécialisé dans les Bitcoins. Il s'agissait de placer sous contrôle tout un réseau de machines et profiter à leur insu de la puissance de calcul ainsi obtenue pour générer des Bitcoins.

Cette monnaie virtuelle décentralisée repose en effet sur un usage intensif d'une puissance de calcul pour des opérations de chiffrement et assurer la sécurité des transactions. Ceux que l'on appelle les mineurs et qui réussissent à créer des blocs de signatures électroniques dans le cadre d'un enchaînement mathématique complexe sont récompensés - de manière légitime - avec des Bitcoins.

Pour des cybercriminels, il y a donc un intérêt à voler de la puissance de calcul et l'exploiter à leur profit pour accumuler la monnaie virtuelle. Le recours à des botnets pour créer des Bitcoins n'est du reste pas une nouveauté. C'était l'une des spécialités de ZeroAccess.

Avec l'aide de diverses autorités, Microsoft a porté un gros coup à ZeroAccess fin 2013 et selon les dernières analyses de Sophos, cette stratégie a été payante. Ceux que l'on appelle les bergers de botnet - les propriétaires en somme - semblent avoir capitulé.

Également fin 2013, les autorités allemandes avaient annoncé l'arrestation de deux personnes suspectées d'avoir constitué un botnet pour générer des Bitcoins (d'une valeur totale de 700 000 €) en plus d'autres activités cybercriminelles.

Complément d'information
  • Yahoo tue Maps, Pipes et d'autres produits
    Plusieurs avis de fermeture pour des produits estampillés Yahoo. Parmi ceux-ci, Yahoo Maps, Yahoo Pipes ainsi que des services thématiques dans divers pays dont la France.
  • Yahoo! : une vulnérabilité découverte vaut 12,50 dollars
    Le Bug Bounty Program de Yahoo! est à la limite de l'indécence pour les chercheurs en sécurité. À peine 12,50 $ pour une faille grave permettant la compromission d'un compte email. Et encore, à dépenser dans la boutique en ligne de ...

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]