Tesla, dernière victime en date du cryptojacking

le 21 février 2018 à 18:09
 0
Après des incidents similaires chez l'assureur britannique Aviva et le fabricant de puces SIM néerlandais Gemalto, c'est le constructeur automobile Tesla qui est à son tour victime de hackers adeptes du « minage » de cryptomonnaies.

On ignore pendant combien de temps Tesla a été victime de « cryptojacking », en revanche l'activité illicite a pu été stoppée très peu de temps après sa découverte.

Les services cloud, nouvelle cible des « mineurs » de cryptomonnaies



Les grandes entreprises sont très nombreuses à avoir recours à la virtualisation (à savoir, la location de puissance de calcul auprès d'un prestataire externe), et les hackers l'ont bien compris : s'introduire dans ces systèmes et détourner cette ressource à leurs fins peut s'avérer très lucratif.

Car en ce moment, le monde est en train de vivre un boom des cryptomonnaies. Pour créer (ou « miner ») cet argent virtuel, les « mineurs » ont besoin de puissance de calcul (le plus, le mieux). Et ils ne sont pas dupes : au lieu d'en acquérir et de payer les frais associés, il n'y a rien de mieux que d'en voler ! Depuis un an, les attaques de ce type se multiplient : les hackers s'introduisent dans les serveurs que les entreprises louent auprès des géants de la profession : Amazon Web Services (AWS), Microsoft Azure et Google Cloud.

TESLA MODEL S


Un « cryptojacking » conçu pour être difficilement détectable



Lors de ce dernier épisode, les chercheurs en sécurité informatique de la société RedLock ont pu trouver sur Internet des identifiants et des mots de passe pour des comptes Amazon Web Services appartenant à Tesla. Et quand on a fait une telle trouvaille, on ne manque pas de s'en servir : c'est ainsi qu'ils sont entrés sur ces serveurs et ont analysé l'activité qui s'y déroulait avec leur outil « maison ». Le constat n'a pas tardé à se révéler : à partir d'un certain moment, une activité suspicieuse a commencé à s'y dérouler, une activité de nature très différente de celle observée auparavant. En plus, les connexions avaient pour origine géographique des pays autres que les pays de connexion habituels.

Les chercheurs ont aussi découvert que les hackers ont configuré leur script de « minage » afin qu'il fasse un usage modéré de la puissance de calcul, sans doute pour ne pas trop attirer l'attention. Par ailleurs, l'adresse IP du serveur d'où provenaient les requêtes pour le « minage » était protégée par CloudFlare. Conclusion : l'arsenal des hackers « mineurs » devient de plus en plus sophistiqué, afin de passer au mieux entre les mailles du filet.

Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

La Pomme va lancer aux États-Unis un service bancaire en partenariat avec Goldman Sachs et Mastercard. Le constructeur promet une offre compétitive, sans frais cachés et très sécurisée.
11:09 | Apple
La dernière version de Telegram (5.5 sur mobile et 1.6.2 sur desktop) apporte deux nouveautés de taille : la possibilité de supprimer des conversations privées de bout en bout, à n’importe quel moment, mais aussi de transférer des messages sans faire apparaître de lien vers son propre compte.
Le 20 février dernier, Samsung dévoilait enfin son premier smartphone pliable. Le Galaxy Fold a tout d'une petite révolution même s'il n'est malheureusement pas à la portée de toutes les bourses. Cependant, pour celles et ceux qui trépignent d'impatience à l'idée de se procurer ce mobile pas comme les autres, la marque coréenne vient de dévoiler des informations au sujet des précommandes européennes.
09:55 | Smartphone
C'est un véritable aveu d'échec que Google devrait officialiser dans les jours qui viennent. Ainsi, les séries originales devraient bientôt totalement disparaître de l'abonnement payant de YouTube, selon les dernières rumeurs en date.
09:21 | YouTube
Jour-J pour Huawei. Le constructeur chinois a choisi la date du mardi 26 mars et une ville, Paris, pour présenter au monde entier ses nouveaux P30 et P30 Pro.
Les trafiquants de stupéfiants apprécient la sécurité apportée par ces messageries cryptées et cherchent à éviter le contact avec les forces de l’ordre, désormais très présentes sur le dark web.
08:13 | Internet
Plusieurs députés de l’opposition ont déposé, il y a quelques jours, une proposition de loi rendant obligatoire le renseignement de son identité réelle en cas d’inscription sur les réseaux sociaux.
Netflix pourrait revoir sa célèbre grille de contenus pour un look penchant davantage vers un affichage inspiré des magazines. Un test va être déployé à quelques bêta-testeurs autour du globe.
07:05 | Netflix
Vous aimez les produits Apple ? Meng Wanzhou, fille du fondateur de Huawei et CFO de la firme chinoise, les aime aussi. Arrêtée en décembre à l’aéroport international de Vancouver, l’intéressée transportait avec elle plusieurs appareils estampillés d’une pomme… Un seul et unique terminal Huawei se trouvait dans ses baguages : un Mate 20 RS Porsche Design.
06:31 | Huawei
L'U.S. Air Force vient d’annoncer son projet d’intelligence artificielle baptisée « Skyborg », qui pourrait permettre de faire voler ses avions de chasse de façon autonome.
La banque d’investissement suisse UBS vient de dévoiler dans un long rapport que le secteur du voyage aérien pourrait bien être bousculé par les nouveaux acteurs de l’aérospatiale comme SpaceX, Blue Origin et Virgin Galactic d’ici une dizaine d’années.
25/03 | Espace
Apple tenait ce soir une conférence destinée à présenter ses nouveaux investissements dans les services. En plus d’Apple TV +, dont nous vous parlons en détail ici, la firme a également explicité son service d’abonnement à la presse baptisé Apple News +.
25/03 | Apple
Après le petit SUV Macan, c'est l'emblématique Porsche Cayenne qui devrait, lui aussi, céder à l'appel du moteur électrique dans un futur proche.
Deuxième volet d’un triptyque d’annonces relatives aux services, Apple Arcade est un abonnement qui permettra à ses souscripteurs de jouer à une sélection de jeux vidéo exclusifs sur iOS, macOS et tvOS.
25/03 | Apple
"It’s showtime!", clamait Apple sur les cartons d’invitation à son événement californien de ce soir. Et comme le prophétisaient les observateurs, l’entreprise de Tim Cook a effectivement levé le voile sur son propre service de SVoD, se posant ainsi en concurrent direct de Netflix.
25/03 | SVOD
scroll top