Qu’est-ce que l’extraction de botnet ?
Les botnets miniers de crypto-monnaie rapportent des millions à leurs créateurs en infectant secrètement divers appareils à travers le monde. Les botnets volent des processeurs sur des machines infectées pour extraire les pièces, qui peuvent valoir des dizaines de milliers de dollars chacune.
Fin janvier 2018, par exemple, la société de sécurité TrendMicro a signalé que les services publicitaires DoubleClick de Google Alphabet Inc (GOOGL) étaient utilisés pour distribuer des logiciels malveillants d’extraction de crypto-monnaie à un certain nombre d’utilisateurs en Europe et en Asie. Le mois suivant, plus d’un demi-million d’appareils informatiques ont été piratés par un botnet mineur de crypto-monnaie appelé Smominru. Le botnet a forcé les machines à extraire près de 9 000 crypto-monnaies Monero à l’insu des propriétaires de l’appareil, selon le portail technologique ZDNet.
Plus récemment, un botnet de cryptojacking nommé Sysrv-hello fait le tour depuis décembre 2020. Sysrv-hello cible les applications Web d’entreprise et est déployé sur les systèmes Windows et Linux. Comme les autres botnets, il évolue en permanence pour garder une longueur d’avance sur les chercheurs en sécurité et les forces de l’ordre. Extrêmement agressif, Sysrv contient un composant qui recherche et arrête d’autres botnets de crypto-minage.
Principaux plats à emporter
- Un botnet est un logiciel malveillant qui infecte les ordinateurs pour exécuter des commandes sous le contrôle à distance de l’attaquant, connu sous le nom de bot-herder.
- Les botnets de crypto-monnaie rapportent de l’argent à leurs créateurs en infectant discrètement divers appareils à travers le monde et en les forçant à exploiter des crypto-monnaies.
- Les botnets de crypto-monnaie utilisent plusieurs portefeuilles liés à de nombreux pools de minage pour stocker des crypto-monnaies obtenues illégalement.
- Les robots de minage de crypto peuvent générer des millions de dollars par an, voire par mois.
Qu’est-ce qu’un botnet ?
Bienvenue dans le monde malveillant des botnets : une collection de divers appareils informatiques connectés à Internet qui sont infectés de manière malveillante et contrôlés par un type de logiciel malveillant courant. Les appareils comprennent des ordinateurs de bureau, des serveurs, des appareils mobiles portables et des appareils compatibles avec l’Internet des objets (IoT). Le mécanisme de fonctionnement de ces botnets garantit que les propriétaires d’appareils ignorent pour la plupart qu’un botnet a infecté – et contrôle désormais – leur système.
Le mot « botnet » est un mot-valise des mots robot et réseau. Les botnets qui ciblent les crypto-monnaies sont appelés botnet miners. Ces systèmes permettent à leurs créateurs de récolter de l’argent crypto aux dépens de propriétaires d’appareils sans méfiance qui n’ont aucune idée que leurs machines sont utilisées pour extraire des crypto-monnaies.
Comment fonctionnent les botnets ?
Un système de botnet s’apparente à un malware informatique standard. Les logiciels malveillants informatiques sont comme n’importe quel autre programme informatique, mais ils sont conçus pour utiliser les ordinateurs pour des activités néfastes, telles que la corruption de systèmes, la destruction et/ou le vol de données, et leur utilisation pour des activités illégales. Ces poursuites illicites, bien sûr, peuvent avoir un effet néfaste sur l’appareil, les données et le réseau.
À moins qu’ils ne soient détectés par des programmes antivirus/anti-malware installés sur l’appareil, ces logiciels malveillants continuent de s’exécuter à l’insu du propriétaire et sont capables de se répliquer sur les autres appareils connectés sur le réseau.
De même, les botnets sont des programmes automatisés développés sous forme de lignes de code par leurs créateurs et conçus pour se faufiler sur l’appareil d’un utilisateur. Les botnets utilisent la puissance de traitement, l’électricité et la bande passante Internet de la machine pour exécuter des fonctions spécifiques. Les actions courantes des botnets incluent :
Le minage de botnet est utilisé pour voler des crypto-monnaies. Ce type de botnet est généralement publié sur un réseau privé d’ordinateurs interconnectés afin que la puissance cumulée des appareils se traduise par une plus grande puissance de calcul pour l’extraction de crypto-monnaie. Cela peut augmenter la production minière et les récompenses correspondantes pour les créateurs de botnet.
Botnet minier Smominru
Le botnet minier Smominru qui a été créé vers mai 2017 avait extrait avec succès environ 9 000 jetons Monero d’une valeur d’environ 3,6 millions de dollars en février 2018. Les chercheurs de la société de cybersécurité Proofpoint affirment que le botnet comprend « plus de 526 000 hôtes Windows infectés, dont nous pensons que la plupart sont des serveurs. .”
Après ses enquêtes et analyses, Proofpoint a demandé à un important pool minier Monero, MineXMR, d’interdire l’adresse liée à Smominru. Bien que cela ait apparemment fait perdre aux opérateurs le contrôle d’un tiers du botnet, ils ont rapidement enregistré de nouveaux domaines et commencé à exploiter une nouvelle adresse sur le même pool.
En raison de sa nature résiliente et de sa capacité à continuer à se régénérer, il a été difficile de contenir sa propagation malgré tous les efforts déployés pour l’éliminer. Géographiquement, on observe que les nœuds du botnet mineur Smominru sont répartis dans le monde entier ; la plupart d’entre eux se trouvent en Russie, en Inde et à Taiwan.
Monero semble être la crypto-monnaie préférée à exploiter via ces botnets, en raison de son anonymat et de ses fonctionnalités riches en confidentialité, qui rendent difficile le suivi de l’adresse de destination à laquelle les jetons extraits sont transférés.
Smominru – alias MyKings, DarkCloud et Hexmen – est toujours en vie et gagne « des sommes énormes » pour ses opérateurs.
Les botnets se renforcent
Les méthodes d’extraction de diverses crypto-monnaies deviennent de plus en plus compliquées et gourmandes en ressources. Les opérateurs de ces botnets prospèrent en abusant de tous les modes disponibles pour étendre leur botnet à de plus en plus d’appareils, concentrant leurs efforts et leurs énergies sur le développement de tels systèmes préprogrammés. De plus, ils continuent de concevoir plusieurs façons de rendre le botnet plus robuste.
Compte tenu des bénéfices importants promis par ces botnets, leur nombre et leurs effets néfastes devraient augmenter.
« La suppression du botnet est très difficile compte tenu de sa nature distribuée et de la persistance de ses opérateurs. Pour les entreprises, la prévention des infections grâce à des schémas de correctifs robustes et à une sécurité en couches est la meilleure protection contre les impacts potentiellement perturbateurs sur les infrastructures critiques », a déclaré Kevin Epstein, vice-président des opérations contre les menaces de ProofPoint, à News.com.au.
Qu’est-ce qu’un botnet ?
Un botnet (dérivé de « réseau de robots ») est un grand groupe d’appareils connectés à Internet qui sont infectés par des logiciels malveillants et contrôlés par un seul opérateur. Les criminels utilisent des botnets pour lancer des attaques à grande échelle afin de perturber les services, voler les identifiants de connexion et obtenir un accès non autorisé aux systèmes.
Qu’est-ce que l’extraction de botnet ?
L’extraction de botnet se produit lorsqu’un botnet est utilisé pour extraire des crypto-monnaies. Les botnets volent des processeurs sur des machines infectées pour extraire les pièces, qui peuvent valoir des dizaines de milliers de dollars chacune. Les créateurs de mineurs de botnet gagnent de l’argent aux dépens des propriétaires d’appareils sans méfiance qui n’ont aucune idée que leurs machines sont utilisées pour extraire des crypto-monnaies.
L’essentiel
Alors que l’infrastructure de crypto-monnaie évolue encore, de telles menaces pèsent lourd sur les réseaux naissants. Bien qu’il puisse être difficile de contenir la menace au niveau de l’utilisateur individuel, une surveillance régulière des différents processus exécutés sur des appareils individuels peut aider.
Investir dans les crypto-monnaies et les offres initiales de pièces (« ICO ») est très risqué et spéculatif, et cet article n’est pas une recommandation d’Investopedia ou de l’auteur d’investir dans les crypto-monnaies ou les ICO. Puisque la situation de chaque individu est unique, un professionnel qualifié devrait toujours être consulté avant de prendre toute décision financière.