Un nouveau malware de minage de Crypto semble évoluer, selon les chercheurs

Des chercheurs de la société de cybersécurité israélienne Check Point Software Technologies affirment qu'une forme relativement nouvelle de malware de minage de Crypto , baptisée KingMiner, est en train d'« évoluer ».

Dans une note de recherche publiée jeudi, Ido Solomon et Adi Ikan, de la sociétéditque KingMiner, un malware de minage de Monero apparu pour la première fois il y a environ six mois, évolue au fil du temps pour éviter d'être détecté - remplaçant même les anciennes versions de lui-même qu'il rencontre sur les machines hôtes.

Les chercheurs ont déclaré :

Le logiciel malveillant ajoute continuellement de nouvelles fonctionnalités et des méthodes de contournement pour éviter l'émulation. Il manipule principalement les fichiers nécessaires et crée une dépendance critique lors de l'émulation.

Grâce à ces tactiques, les logiciels malveillants sont également détectés par les systèmes de sécurité à des taux « considérablement » réduits.

Le logiciel malveillant cible généralement les serveurs Microsoft (principalement IIS\SQL) et, bien qu'il soit configuré pour exploiter 75 % de la capacité du processeur de la machine victime pour l'exploitation minière, il utilise en réalité la totalité des 100 %.

Pour préserver son secret, KingMiner utilise également un pool de minage privé pour éviter d'être détecté, dont l'API est également désactivée.

« Nous n'avons pas encore déterminé quels domaines sont utilisés, car il s'agit également d'un domaine privé. Cependant, nous constatons que l'attaque est actuellement largement répandue, du Mexique à l'Inde, en passant par la Norvège et Israël », ont déclaré les chercheurs.

Les changements continus permettent aux logiciels malveillants d'avoir plus de succès, ont-ils poursuivi, prédisant que de telles techniques d'évasion continueront d'évoluer en 2019 et deviendront plus courantes dans les variantes de logiciels malveillants de crypto-minage.

Virusillustration via Shutterstock