Un virus qui mine des cryptomonnaies plante votre PC si vous l'arrêtez

18 mai 2018 à 13h37
0
Les virus ne sont pas rares et existent depuis aussi longtemps que l'informatique a été développé. Ceci étant dit, certains réussissent parfois à sortir du lot, soit par leur action, soit par la manière dont ils agissent sur les ordinateurs des victimes. « WinstarNssmMiner », nouveau virus minant de la cryptomonnaie fait partie de cette catégorie.

« WinstarNssmMiner », voilà le petit nom qu'a donné l'équipe de 360 Total Security au dernier virus conçu dans le but de faire miner des cryptomonnaies aux appareils qu'il infecte. Développé de manière redoutable, il est ainsi programmé afin de faire entièrement planter l'ordinateur victime au cas où son propriétaire tenterait de l'arrêter dans sa titanesque tâche. Les créateurs du virus auraient déjà empoché plus de 28 000 $ de cette manière, grâce à Monero. Plus de 500 000 attaques auraient été interceptées par la solution 360 Total Security en trois jours.

Fotolia virus bitcoin hacker


Un développement aussi brillant que destructeur

Bien que la manière dont « WinstarNssmMiner » infecte le PC de ses victimes soit encore un mystère, ce qui ne l'est pas, c'est la façon dont il agit une fois sur un ordinateur.

Il commence alors par scanner la solution antivirus qui y est installée. Si l'antivirus fait partie de ceux développés par les plus grands fabricants (Avast, Kaspersky, Bitdefender etc), le programme se met tout simplement en veille de façon à ne pas être détecté. Dans le cas d'un antivirus un peu plus marginal et non développé par l'un des plus grands constructeurs, le virus le désactive, tout simplement.

Une fois que l'analyse du fichier infecté s'est passée sans problème et que le virus est présent sur l'ordinateur cible, il crée immédiatement deux processus, y injecte du code malveillant puis définit leurs attributs comme « CriticalProcess ». Le travail peut alors commencer.

Pendant que le premier processus mine des cryptomonnaies, le second surveille le logiciel antivirus. La procédure du premier demandant énormément de ressources à l'ordinateur infecté, le second processus peut ainsi immédiatement arrêter l'opération dans le cas où l'antivirus se réveillerait et soupçonnerait une quelconque activité suspecte.

Le problème étant que, de toute façon, non seulement les antivirus ne sont pas capables de repérer les derniers virus en date, mais surtout que dans le cas où le propriétaire du PC essaierait de fermer manuellement les processus en cause via le gestionnaire de tâche, en les repérant grâce à leur consommation de ressources anormalement haute, la seule chose qu'il obtiendrait serait le tristement célèbre blue screen.

Fotolia Blue Screen of Death


Un virus basé sur XMRig

D'après les dernières informations, le virus s'appuierait sur un projet d'exploitation de la cryptomonnaie open source appelé XMRig, spécialement développé pour travailler sur Monero. Ce système aurait déjà été utilisé fin 2017 par un présumé pirate Russe qui s'en serait servi au sein d'un mod pour le jeu vidéo GTA V.

Une fois que le mod était installé par un joueur, le cheval de Troie qu'il contenait cachait alors le mineur de cryptomonnaie en tant qu'application légitime au sein de la machine infectée et démarrait ensuite ses opérations de minage. Là encore, l'extraction demandant énormément de ressources à la machine, le programme était conçu de manière à s'arrêter et disparaître immédiatement de la liste des processus une fois le gestionnaire de tâches ouvert par l'utilisateur, de façon à ne pas pouvoir être stoppé.


Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Tesla aurait six ans d’avance technologique sur ses principaux concurrents
Le cascadeur Mike Hughes meurt après le crash de sa fusée artisanale
L'Espagnol Renfe va bâtir le réseau TGV des États-Unis pour 6 milliards de dollars !
Comment l'Unreal Engine a permis de créer l'univers de The Mandalorian
La Renault ZOE est une des voitures électriques les plus vendues au monde
5G : Martin Bouygues n'exclut pas d'attaquer l'État en justice s'il ne peut pas travailler avec Huawei
Microsoft détaille les caractéristiques de sa Xbox Series X
Asus resserre les vis des dissipateurs sur les GPUs... pour mieux les refroidir
Linky : un bug à plus de 14 000 euros pour un habitant de Quimper
Huawei présente le Mate Xs : son smartphone pliant sera disponible en mars pour 2499€

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top