Torrent : un hacker mine peut-être de la cryptomonnaie à votre insu

Un groupe de hackers a trouvé le moyen de miner de la cryptomonnaie en utilisant des ordinateurs d’internautes.

Pour ce faire, ils exploitent une faille du client du réseau peer-to-peer rTorrent, révèle les chercheurs de F5 Labs. Cette vulnérabilité s’axe autour du protocole de communication XML-RPC dont la protection est très limitée. Il ne requiert aucune authentification et, pire encore, permet d’exécuter des commandes shell sur le système d’exploitation qui accueille rTorrent. Somme toute, il donne un accès entier aux entrailles de la machine.

C’est cette faiblesse qu’utilisent les hackers pour prendre les commandes des PC à distance et y exécuter leurs programmes de minage de cryptomonnaie. Il ne leur reste plus qu’à scanner les réseaux pour trouver des machines sur lesquelles tournent rTorrent et y injecter leur malware. Si le PC infecté est déjà utilisé pour miner, son activité est automatiquement stoppée au bénéfice du minage pirate.

Les hackers ne s’intéressent plus au bien connu Bitcoin, mais à Monero, une monnaie open source axée sur la vie privée qui a de plus en plus leur préférence. L’opération mise au jour par F5 Labs utilise cette cryptomonnaie. Actuellement, les criminels auraient miné pour 3900 $ de Monero, à moyenne de 43 $ par jour. Lors des expérimentations des chercheurs de F5 Lab, seuls trois antivirus sur 59 ont été en mesure de détecter leur malware. Grâce au rapport du laboratoire, les autres devraient rapidement être mis à jour pour contrer cette attaque.

>>> Des scientifiques russes arrêtés pour avoir miné de la cryptomonnaie dans un labo d'armes nucléaires

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire