Le botnet de minage « VictoryGate » a infecté 35 000 ordinateurs depuis 2019

Le botnet de minage « VictoryGate » a infecté 35 000 ordinateurs depuis 2019

Actualités
5 mai 2020 par Océane

Suivant le rapport de la plateforme de recherche en cyber sécurité ESET, le logiciel malveillant Victory Gate a frappé pas moins de 35000 ordinateurs depuis plus d’un an avant d’être supprimé récemment. Infectant les systèmes Windows, le botnet était utilisé pour miner secrètement des crypto-monnaies Monero.

Un malware exploité depuis un an

Il aurait fallu près de 12 mois avant qu’ESET découvre le réseau ahurissant du botnet Victory Gate. Ce logiciel malveillant intégrant et minant secrètement de la crypto-monnaie Monero a pu envahir pas moins de 35000 ordinateurs équipés du système d’exploitation Windows (Microsoft), avant d’être découvert et mis hors service.

En profondeur, les chercheurs estiment que la transmission physique des données via des clés USB et autres périphériques amovibles ont permis au logiciel de se propager pour atteindre les ressources des ordinateurs, aussi les organisations des « secteurs publics et privés, y compris des institutions financières » n’ont pu échapper aux attaques.

2000 appareils exploités par jour

En travaillant avec No-Ip, ESET a pu supprimer les serveurs de commande et de contrôle (C2) responsables des attaques. Cependant, il estime que le niveau de contamination pourrait augmenter à l’avenir.

S’il est plus facile de détecter le logiciel malveillant parmi d’autres, ESET dispose d’un mode opératoire plus sophistiqué. En effet, elle prescrit un mode de sécurisation préventif en évitant de transférer des données à partir des disques amovibles. Il décrit l’état de contamination en ces termes :

« A partir des données collectées lors de nos activités de détection, nous pouvons déterminer qu’il y a, en moyenne, 2000 appareils miniers [actifs] tout au long de la journée. »

ESET rappelle également que 90% des victimes du botnet sont situés en Amérique latine, et plus précisément au Pérou.

à lire aussi :  ETNCommerce & Electroneum (ETN): le premier logiciel de commerce électronique à paiement instantané

Que pensez-vous de ce botnet découvert par ESET ? Donnez votre avis dans la section commentaires.

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, avmoyenne 5,00 sur 5)
Loading...

Add a comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

X
X