Au moins depuis le 30 décembre 2013 et jusqu'au 3 janvier 2014, une attaque malware a ciblé les utilisateurs européens qui ont consulté yahoo.com. La société de sécurité Fox-IT a rapporté des publicités infectées par le kit d'exploits Magnitude qui tire parti de vulnérabilités dans Java.
À la BBC, un expert en sécurité informatique de Light Cyber a indiqué que l'attaque malware avait pour but de créer un réseau botnet d'une nature particulière puisque spécialisé dans les Bitcoins. Il s'agissait de placer sous contrôle tout un réseau de machines et profiter à leur insu de la puissance de calcul ainsi obtenue pour générer des Bitcoins.
Cette monnaie virtuelle décentralisée repose en effet sur un usage intensif d'une puissance de calcul pour des opérations de chiffrement et assurer la sécurité des transactions. Ceux que l'on appelle les mineurs et qui réussissent à créer des blocs de signatures électroniques dans le cadre d'un enchaînement mathématique complexe sont récompensés - de manière légitime - avec des Bitcoins.
Pour des cybercriminels, il y a donc un intérêt à voler de la puissance de calcul et l'exploiter à leur profit pour accumuler la monnaie virtuelle. Le recours à des botnets pour créer des Bitcoins n'est du reste pas une nouveauté. C'était l'une des spécialités de ZeroAccess.
Avec l'aide de diverses autorités, Microsoft a porté un gros coup à ZeroAccess fin 2013 et selon les dernières analyses de Sophos, cette stratégie a été payante. Ceux que l'on appelle les bergers de botnet - les propriétaires en somme - semblent avoir capitulé.
Également fin 2013, les autorités allemandes avaient annoncé l'arrestation de deux personnes suspectées d'avoir constitué un botnet pour générer des Bitcoins (d'une valeur totale de 700 000 €) en plus d'autres activités cybercriminelles.
