Aspect Légal Malwares

Le site de la fondation Make-A-Wish infecté par un malware de minage de crypto-monnaies

Make a wish

Des cyber­cri­mi­nels ont récem­ment pris pour cible le site d’une célèbre fon­da­tion pour l’enfance en l’infectant avec un mal­ware de cryp­to-minage.

Lorsqu’il s’agit de cher­cher à empo­cher des cryp­to-mon­naies, cer­tains pirates ne reculent devant rien.

Dans un article publié il y a quelques jours par la socié­té spé­cia­li­sée en sécu­ri­té Trust­wave, on apprend que le script de cryp­to-minage Coi­nImp a été injec­té dans le site de la fon­da­tion Make-A-Wish.

Ce logi­ciel est ain­si par­ve­nu à uti­li­ser la puis­sance de cal­cul des machines des visi­teurs afin qu’ils minent des cryp­to-mon­naies pour le compte des hackers.

Wish.org
Le site de la fon­da­tion Make-A-Wish s’appuie sur Dru­pal, un sys­tème de ges­tion de conte­nu popu­laire. Il y a quelques mois, ses déve­lop­peurs avaient annon­cé avoir trou­vé une faille de sécu­ri­té dans leur logi­ciel – une faille qui per­met­tait à des pirates d’injecter du code mal­veillant dans cer­tains sites n’ayant pas inté­gré leur der­nier cor­rec­tif.

Les cher­cheurs de Trust­wave estiment que le site de la fon­da­tion Make-A-Wish a pu être com­pro­mis à tra­vers l’exploitation de cette faille de sécu­ri­té. Notons que, lors de la rédac­tion de cet article, celle-ci était par­ve­nue à sup­pri­mer ce logi­ciel mal­veillant.

La tendance du « Cryptojacking »

Cryptojacking BitcoinLe « Cryp­to­ja­cking», une pra­tique qui consiste à injec­ter du code infor­ma­tique mal­veillant sur un site inter­net afin de for­cer ses visi­teurs à miner des cryp­to-mon­naies, s’est par­ti­cu­liè­re­ment inten­si­fié cette année.

Une étude publiée en février par la socié­té Citrix avait révé­lé que près de 60% des entre­prises bri­tan­niques avaient pu, à un moment ou un autre, détec­ter des logi­ciels de cryp­to­mi­nage dans leurs sys­tèmes infor­ma­tiques.

La situa­tion est éga­le­ment pré­oc­cu­pante en Inde. Le quo­ti­dien local The Eco­no­mic Times avait révé­lé en sep­tembre que les sites inter­net du gou­ver­ne­ment indien n’avaient pas été épar­gnés par ce phé­no­mène, en indi­quant que de grands por­tails inter­net locaux avaient été vic­times de ces mal­wares.

Selon un cher­cheur en sécu­ri­té cité par le média, les sites gou­ver­ne­men­taux sont des cibles de choix pour les pirates du fait de leur forte fré­quen­ta­tion, mais éga­le­ment de la confiance qu’ils sus­citent.

La socié­té spé­cia­li­sée en sécu­ri­té McA­fee Labs a éga­le­ment évo­qué il y a quelques jours la pro­li­fé­ra­tion de mal­wares de minage. Elle a notam­ment aler­té les inter­nautes sur un nou­veau logi­ciel bap­ti­sé « Web­Co­ra», qui serait sus­cep­tible de se lan­cer sans lais­ser la moindre trace sur l’ordinateur de ses vic­times.

« Alors que les mal­wares font aug­men­ter la consom­ma­tion d’énergie, ils ralen­tissent le péri­phé­rique, et laissent son pro­prié­taire avec un mal de tête et une fac­ture salée», ont décla­ré les experts de McA­fee Labs.

Réfé­rences : CCN, Trust­Wave

Le site de la fon­da­tion Make-A-Wish infec­té par un mal­ware de minage de cryp­to-mon­naies
Mer­ci !

Poster un Commentaire

Soyez le premier à commenter !

avatar
  Subscribe  
Me notifier des

Notice: Constant WP_USE_THEMES already defined in /home/akinator/crypto-france.com/index.php on line 14

Notice: ob_end_flush(): failed to send buffer of zlib output compression (0) in /home/akinator/crypto-france.com/wp-includes/functions.php on line 3743