Monero vient de lancer un site web dédié à ceux qui ont été affectés par des malwares avec exploitation minière intégré.
Le site est destiné à tous ceux qui ont été attaqués par un logiciel de navigation qui a exploité la puissance de calcul de l’ordinateur pour exploiter sans le savoir la crypto-monnaie.
Même ceux qui ont été affectés par des virus avec ransomware intégré.
Le groupe Monero Malware Response, interne au projet, a également annoncé qu’un support dédié est sur le point d’être mis à la disposition de tous les utilisateurs concernés.
Entreprise folle pour ceux qui ont créé le malware
Extraction de crypto-monnaies c’est devenu une entreprise très rentable, surtout suite à la formidable croissance de la valeur pour les mandants crypto-monnaie.
Créer une entreprise légitime est le chemin que beaucoup, mais pas tous, ont choisi.
Ceux qui ont des compétences particulières dans le domaine de la création de logiciels distribués ont commencé à exploiter du code à insérer dans certaines pages Web pour exploiter la puissance de calcul de ignorant patrons, juste pour exploiter les crypto-monnaies les plus populaires, parmi lesquelles il faut également inclure Monero.
Le phénomène est si répandu qu’il a gagné son nom dans la presse spécialisée – cryptojacking.
Il est principalement utilisé par les sites Web qui offrent des services illégaux ou à la limite, tels que la diffusion en continu de matériel protégé par le droit d’auteur.
CoinHive, le principal logiciel de minage de Monero, peut être facilement injecté dans le code des pages Web et profiter de la puissance de calcul du visiteur sans qu’il ne remarque quoi que ce soit ou presque rien.
En effet, les machines les moins performantes finissent par avoir une consommation beaucoup plus élevée et souffrent souvent de ralentissements tels qu’elles sont inutilisables.
Le cas de WaterMiner: le virus ambulant déguisé en mod GTA V
Un autre cas qui a fait la une des journaux est celui de WaterMiner, un logiciel de minage pour Monero qui a été diffusé déguisé en mod pour Grand Theft Auto V.
C’est un malwares très évolué et pas seulement pour sa capacité à se déguiser. En fait, il est capable de se désactiver automatiquement si l’utilisateur exécute un logiciel capable de le détecter sur sa machine.
WaterMiner se connecte via le port TCP 44560 au pool de minage, pour générer des bénéfices intéressants pour ceux qui l’ont créé et continuent de le gérer.
Que feront les autres projets cryptographiques?
Monero a été le premier projet à prendre des mesures dans ce sens, même si on ne peut absolument pas dire que le phénomène se limite à cette crypto-monnaie spécifique.
Bitcoin est Ethereum ils sont peut-être plus affectés, même s’il ne semble pas encore que ceux qui gèrent ces projets aient l’intention de lutter contre le problème.
Avec le croissance au-delà de la valeur des crypto-monnaies, ces phénomènes deviendront non seulement plus répandus, mais aussi plus complexes et de plus en plus difficiles à combattre.