La porte dérobée « DoubleStar » de la NSA accusée d'être à l'origine d'un malware de minage de Cryptomonnaie

Un type de malware de minage de Cryptomonnaie s'est propagé en raison d'un exploit développé par l'Agence de sécurité nationale américaine, selon des chercheurs en cybersécurité.

Selon Dr.Web, un fournisseur d'antivirus russe, la porte dérobée « DoublePulsar » de la NSA – quia été divulgué plus tôt cette année par un groupe appelé Shadow Brokers – permet l'entrée d'un programme cheval de Troie qui installe un logiciel pour miner secrètement la monnaie numérique axée sur la confidentialité Monero.

Dans un article de blog du 15 juinDr.Web a exposé les rouages du malware, en notant :

Ce programme malveillant, conçu pour miner la Cryptomonnaie Monero (XMR ), a été baptisé Trojan.BtcMine.1259. Trojan.DownLoader24.64313 télécharge le mineur sur un ordinateur. Ce cheval de Troie de chargement est distribué via la porte dérobée DoublePulsar.

On ne sait pas encore combien de machines ont été infectées par le logiciel malveillant en raison de l'exploit de la NSA, et un représentant de la société n'était T immédiatement disponible pour commenter lorsqu'il a été contacté.

CâbléIl a été signalé en avril que des dizaines de milliers de machines avaient été impactées suite à la publication de l'exploit.

DoublePulsar a également été identifié comme un facteur dans le récent «WannaCry" attaques de ransomware, qui ont touché des centaines de milliers d'ordinateurs à travers le monde.

Imagevia Shutterstock