Des cybercriminels ont récemment pris pour cible le site d’une célèbre fondation pour l’enfance en l’infectant avec un malware de crypto-minage.
Lorsqu’il s’agit de chercher à empocher des crypto-monnaies, certains pirates ne reculent devant rien.
Dans un article publié il y a quelques jours par la société spécialisée en sécurité Trustwave, on apprend que le script de crypto-minage CoinImp a été injecté dans le site de la fondation Make-A-Wish.
Ce logiciel est ainsi parvenu à utiliser la puissance de calcul des machines des visiteurs afin qu’ils minent des crypto-monnaies pour le compte des hackers.
Le site de la fondation Make-A-Wish s’appuie sur Drupal, un système de gestion de contenu populaire. Il y a quelques mois, ses développeurs avaient annoncé avoir trouvé une faille de sécurité dans leur logiciel – une faille qui permettait à des pirates d’injecter du code malveillant dans certains sites n’ayant pas intégré leur dernier correctif.
Les chercheurs de Trustwave estiment que le site de la fondation Make-A-Wish a pu être compromis à travers l’exploitation de cette faille de sécurité. Notons que, lors de la rédaction de cet article, celle-ci était parvenue à supprimer ce logiciel malveillant.
La tendance du « Cryptojacking »
Le « Cryptojacking », une pratique qui consiste à injecter du code informatique malveillant sur un site internet afin de forcer ses visiteurs à miner des crypto-monnaies, s’est particulièrement intensifié cette année.
Une étude publiée en février par la société Citrix avait révélé que près de 60% des entreprises britanniques avaient pu, à un moment ou un autre, détecter des logiciels de cryptominage dans leurs systèmes informatiques.
La situation est également préoccupante en Inde. Le quotidien local The Economic Times avait révélé en septembre que les sites internet du gouvernement indien n’avaient pas été épargnés par ce phénomène, en indiquant que de grands portails internet locaux avaient été victimes de ces malwares.
Selon un chercheur en sécurité cité par le média, les sites gouvernementaux sont des cibles de choix pour les pirates du fait de leur forte fréquentation, mais également de la confiance qu’ils suscitent.
La société spécialisée en sécurité McAfee Labs a également évoqué il y a quelques jours la prolifération de malwares de minage. Elle a notamment alerté les internautes sur un nouveau logiciel baptisé « WebCora », qui serait susceptible de se lancer sans laisser la moindre trace sur l’ordinateur de ses victimes.
« Alors que les malwares font augmenter la consommation d’énergie, ils ralentissent le périphérique, et laissent son propriétaire avec un mal de tête et une facture salée », ont déclaré les experts de McAfee Labs.
Références : CCN, TrustWave