Corée du Sud : 5 individus arrêtés pour avoir injecté des malwares de crypto-minage dans 6000 PCs

Cinq indi­vi­dus ont été arrê­tés ce jeu­di en Corée du Sud pour avoir injec­té illé­ga­le­ment des mal­wares de minage de cryp­to-mon­naies dans plus de 6 000 ordinateurs.

La police locale et le Korean Natio­nal Police Agen­cy Cyber Bureau ont révé­lé dans une décla­ra­tion offi­cielle que le groupe de 5 pirates, mené par un jeune infor­ma­ti­cien de 24 ans, a envoyé 32 435 emails conte­nant des mal­wares de minage à des inter­nautes sud-coréens. Les faits se sont pro­duits entre octobre et décembre 2017.

Selon le quo­ti­dien sud-coréen Han­kyo­reh, ces mal­wares se sont appuyés sur le logi­ciel Coin­hive afin de miner la cryp­to-mon­naie ano­nyme Mone­ro (XMR) pour le compte des pirates. Selon une étude publiée cet été, envi­ron 5% de l’en­semble des XMRs en cir­cu­la­tion ont été minés à tra­vers du crypto-jacking.

Des demandeurs d’emploi ciblés

Selon le rap­port du Korean Natio­nal Police Agen­cy Cyber Bureau, les pirates ont obte­nu les adresses mail de plus de 30 000 indi­vi­dus ayant can­di­da­té à des offres d’emploi pro­po­sées par de grandes socié­tés technologiques.

Ils se sont appuyés sur des pla­te­formes de recru­te­ment et des forums spé­cia­li­sés pour obte­nir ces adresses. Ils se sont ensuite fait pas­ser pour des agences de recru­te­ment et des employeurs poten­tiels, en joi­gnant à leurs cour­riels des logi­ciels de mal­wares, qui ont été ouverts par une par­tie des indi­vi­dus ciblés.

Du fait de la pré­sence de logi­ciels anti-virus, la majo­ri­té des mal­wares de cryp­to-minage ins­tal­lés dans ces ordi­na­teurs ont été auto­ma­ti­que­ment supprimés.

De leur côté, plu­sieurs socié­tés de cyber­sé­cu­ri­té ont lan­cé une enquête, ce qui a per­mis à des experts locaux de diag­nos­ti­quer et trai­ter le reste des ordi­na­teurs infectés.

« Dans la mesure où les socié­tés de cyber­sé­cu­ri­té et les édi­teurs de logi­ciels anti-virus ont répon­du rapi­de­ment face à la dis­tri­bu­tion de mal­wares de minage, le groupe de pirates n’a pas été en mesure de géné­rer des reve­nus signi­fi­ca­tifs grâce à leurs opé­ra­tions. Dans la majo­ri­té des cas, les logi­ciels anti-virus ont détec­té la pré­sence de mal­wares au bout de 3 à 7 jours. Lorsque cela s’est pro­duit, les pirates ont envoyé un nou­veau mal­ware, mais celui-ci a été lui aus­si détec­té par les logi­ciels anti-virus », a expli­qué la police.

Mais si les pirates sont arri­vés à péné­trer dans 6 000 ordi­na­teurs, ils ne seraient par­ve­nus qu’à géné­rer, au total, envi­ron 1 000 dol­lars de profits.

« Le cryp­to-jacking vient réduire de manière signi­fi­ca­tive les per­for­mances d’or­di­na­teurs. Si des ins­ti­tu­tions sont expo­sées, ceci peut avoir des impacts sociaux consi­dé­rables. Les uti­li­sa­teurs de PCs doivent dis­po­ser d’un logi­ciel anti-virus sécu­ri­sé et mettre fré­quem­ment à jour leurs navi­ga­teurs. Par ailleurs, si la per­for­mance d’un ordi­na­teur décline sou­dai­ne­ment, les uti­li­sa­teurs doivent sus­pec­ter la pré­sence d’un mal­ware de minage », a indi­qué une source proche de l’en­quête au site sud-coréen Hani.

Réfé­rence : CCN