Le site de la fondation Make-A-Wish infecté par un malware de minage de crypto-monnaies

Des cyber­cri­mi­nels ont récem­ment pris pour cible le site d’une célèbre fon­da­tion pour l’en­fance en l’in­fec­tant avec un mal­ware de crypto-minage.

Lors­qu’il s’a­git de cher­cher à empo­cher des cryp­to-mon­naies, cer­tains pirates ne reculent devant rien.

Dans un article publié il y a quelques jours par la socié­té spé­cia­li­sée en sécu­ri­té Trust­wave, on apprend que le script de cryp­to-minage Coi­nImp a été injec­té dans le site de la fon­da­tion Make-A-Wish.

Ce logi­ciel est ain­si par­ve­nu à uti­li­ser la puis­sance de cal­cul des machines des visi­teurs afin qu’ils minent des cryp­to-mon­naies pour le compte des hackers.

Le site de la fon­da­tion Make-A-Wish s’ap­puie sur Dru­pal, un sys­tème de ges­tion de conte­nu popu­laire. Il y a quelques mois, ses déve­lop­peurs avaient annon­cé avoir trou­vé une faille de sécu­ri­té dans leur logi­ciel – une faille qui per­met­tait à des pirates d’in­jec­ter du code mal­veillant dans cer­tains sites n’ayant pas inté­gré leur der­nier correctif.

Les cher­cheurs de Trust­wave estiment que le site de la fon­da­tion Make-A-Wish a pu être com­pro­mis à tra­vers l’ex­ploi­ta­tion de cette faille de sécu­ri­té. Notons que, lors de la rédac­tion de cet article, celle-ci était par­ve­nue à sup­pri­mer ce logi­ciel malveillant.

La tendance du « Cryptojacking »

Le « Cryp­to­ja­cking », une pra­tique qui consiste à injec­ter du code infor­ma­tique mal­veillant sur un site inter­net afin de for­cer ses visi­teurs à miner des cryp­to-mon­naies, s’est par­ti­cu­liè­re­ment inten­si­fié cette année.

Une étude publiée en février par la socié­té Citrix avait révé­lé que près de 60% des entre­prises bri­tan­niques avaient pu, à un moment ou un autre, détec­ter des logi­ciels de cryp­to­mi­nage dans leurs sys­tèmes infor­ma­tiques.

La situa­tion est éga­le­ment pré­oc­cu­pante en Inde. Le quo­ti­dien local The Eco­no­mic Times avait révé­lé en sep­tembre que les sites inter­net du gou­ver­ne­ment indien n’a­vaient pas été épar­gnés par ce phé­no­mène, en indi­quant que de grands por­tails inter­net locaux avaient été vic­times de ces malwares.

Selon un cher­cheur en sécu­ri­té cité par le média, les sites gou­ver­ne­men­taux sont des cibles de choix pour les pirates du fait de leur forte fré­quen­ta­tion, mais éga­le­ment de la confiance qu’ils suscitent.

La socié­té spé­cia­li­sée en sécu­ri­té McA­fee Labs a éga­le­ment évo­qué il y a quelques jours la pro­li­fé­ra­tion de mal­wares de minage. Elle a notam­ment aler­té les inter­nautes sur un nou­veau logi­ciel bap­ti­sé « Web­Co­ra », qui serait sus­cep­tible de se lan­cer sans lais­ser la moindre trace sur l’or­di­na­teur de ses victimes.

« Alors que les mal­wares font aug­men­ter la consom­ma­tion d’éner­gie, ils ralen­tissent le péri­phé­rique, et laissent son pro­prié­taire avec un mal de tête et une fac­ture salée », ont décla­ré les experts de McA­fee Labs.

Réfé­rences : CCN, Trust­Wave