Cinq individus ont été arrêtés ce jeudi en Corée du Sud pour avoir injecté illégalement des malwares de minage de crypto-monnaies dans plus de 6 000 ordinateurs.
La police locale et le Korean National Police Agency Cyber Bureau ont révélé dans une déclaration officielle que le groupe de 5 pirates, mené par un jeune informaticien de 24 ans, a envoyé 32 435 emails contenant des malwares de minage à des internautes sud-coréens. Les faits se sont produits entre octobre et décembre 2017.
Selon le quotidien sud-coréen Hankyoreh, ces malwares se sont appuyés sur le logiciel Coinhive afin de miner la crypto-monnaie anonyme Monero (XMR) pour le compte des pirates. Selon une étude publiée cet été, environ 5% de l’ensemble des XMRs en circulation ont été minés à travers du crypto-jacking.
Des demandeurs d’emploi ciblés
Selon le rapport du Korean National Police Agency Cyber Bureau, les pirates ont obtenu les adresses mail de plus de 30 000 individus ayant candidaté à des offres d’emploi proposées par de grandes sociétés technologiques.
Ils se sont appuyés sur des plateformes de recrutement et des forums spécialisés pour obtenir ces adresses. Ils se sont ensuite fait passer pour des agences de recrutement et des employeurs potentiels, en joignant à leurs courriels des logiciels de malwares, qui ont été ouverts par une partie des individus ciblés.
Du fait de la présence de logiciels anti-virus, la majorité des malwares de crypto-minage installés dans ces ordinateurs ont été automatiquement supprimés.
De leur côté, plusieurs sociétés de cybersécurité ont lancé une enquête, ce qui a permis à des experts locaux de diagnostiquer et traiter le reste des ordinateurs infectés.
« Dans la mesure où les sociétés de cybersécurité et les éditeurs de logiciels anti-virus ont répondu rapidement face à la distribution de malwares de minage, le groupe de pirates n’a pas été en mesure de générer des revenus significatifs grâce à leurs opérations. Dans la majorité des cas, les logiciels anti-virus ont détecté la présence de malwares au bout de 3 à 7 jours. Lorsque cela s’est produit, les pirates ont envoyé un nouveau malware, mais celui-ci a été lui aussi détecté par les logiciels anti-virus », a expliqué la police.
Mais si les pirates sont arrivés à pénétrer dans 6 000 ordinateurs, ils ne seraient parvenus qu’à générer, au total, environ 1 000 dollars de profits.
« Le crypto-jacking vient réduire de manière significative les performances d’ordinateurs. Si des institutions sont exposées, ceci peut avoir des impacts sociaux considérables. Les utilisateurs de PCs doivent disposer d’un logiciel anti-virus sécurisé et mettre fréquemment à jour leurs navigateurs. Par ailleurs, si la performance d’un ordinateur décline soudainement, les utilisateurs doivent suspecter la présence d’un malware de minage », a indiqué une source proche de l’enquête au site sud-coréen Hani.
Référence : CCN