Procédons dans l'ordre, pour éviter les malentendus, car le problème vient de loin et est plus complexe qu'on pourrait le croire ; Commençons donc par expliquer ce que signifie le mot cryptojacking, car il est souvent utilisé à tort comme synonyme de malware.
Logiciel malveillant qui exploite la cryptomonnaie
Pour ccryptojacking Cela signifie, très simplement, la possibilité d'extraire des crypto-monnaies en utilisant les ordinateurs des utilisateurs qui, par exemple, visitent un site Web.; en ce sens, on peut donc parler d'une activité tout à fait légale car elle vise simplement à monétiser du contenu en ligne. Le problème ne se pose pas lorsque de tels codes sont montés sur des sites Web et que l'activité minière cesse automatiquement lorsque l'utilisateur quitte la page Internet, le problème se pose lorsque de tels codes sont installés sur l'ordinateur à l'insu de l'utilisateur ; C'est exactement ce qui est arrivé aux malheureux utilisateurs qui ont téléchargé l'une des 11 bibliothèques publiques (écrites en Ruby) qui, selon ce que Decrypt a rapporté hier, contenait du code pour effectuer du cryptojacking à l'insu de l'utilisateur malheureux en question.
Les bibliothèques infectées auraient été téléchargées, modifiées et remplacées par les pirates, et auraient ensuite été téléchargées près de 4000 XNUMX fois avant qu'un utilisateur ne remarque le problème et ne le signale.; Le code a été remarqué pour la première fois par un utilisateur de GitHub, qui l'a rapidement signalé le 19 août. D'une première analyse de la situation, il est apparu que le code ne se limitait pas à cannibaliser la machine de l'utilisateur pour miner des cryptomonnaies mais, une fois la bibliothèque téléchargée et le code exécuté, le malware Il a également envoyé l'adresse de l'hôte infecté à l'attaquant ainsi que des variables d'environnement qui peuvent avoir inclus des informations d'identification. accès à certains sites.
Ce n’est donc pas un hasard si cinq des onze bibliothèques infectées ciblaient explicitement les passionnés de cryptomonnaie, puisqu’elles portaient des noms tels que doge-coin, bitcoin_vanity, coin_base et blockchain_wallet ; Il est clair que ces bibliothèques ont été téléchargées uniquement par des personnes qui traitent régulièrement des crypto-monnaies, et il est tout aussi clair que le logiciel malveillant visait à obtenir d'une manière ou d'une autre les informations d'identification d'accès aux plateformes d'échange. Heureusement, les utilisateurs concernés ne sont pas très nombreux, il s'agit certainement de près de 4000 personnes qui, désormais, devront prendre des précautions pour assainir leurs ordinateurs et changer leurs mots de passe, heureusement cependant le problème est apparu avant que le nombre de personnes exposées n'augmente considérablement.
Ce contenu ne doit pas être considéré comme un conseil en investissement.
Nous n'offrons aucun type de conseil financier. L'article est à titre informatif uniquement et certains contenus sont des communiqués de presse rédigés directement par nos clients.
Les lecteurs sont donc tenus d’effectuer leurs propres recherches pour vérifier la mise à jour des données. Ce site n'est PAS responsable, directement ou indirectement, de tout dommage ou perte, réel ou présumé, causé par l'utilisation de tout contenu ou service mentionné sur le site https://valutevirtuali.com.
