Les malwares de minage se livrent une lutte sans merci pour s’accaparer les ressources des machines infectées. C’est en tout cas le constat qui se dégage de l’arrivée d’un nouveau type de malware, qui va prendre soin d’éliminer ses « concurrents » avant de miner des crypto-monnaies.
Xavier Mertens, un consultant en cybersécurité, a récemment alerté sur l’existence d’un nouveau malware qui minerait des crypto-monnaies. Sa particularité ? Il va tout d’abord chercher à mettre fin à l’activité d’autres logiciels malveillants potentiellement présents sur le système infecté.
L’alerte a été publié sur les forums relatifs à la sécurité de l’Internet Storm Center, géré par le SANS Technology Institute :
« L’objectif principal consiste à faire télécharger et exécuter un logiciel de minage. Mais le code intègre également un mécanisme destiné à débusquer d’autres logiciels similaires, ainsi que des outils de sécurité et des processus gourmands en termes de consommation de puissance CPU. En effet, les logiciels de minage exploitent intensivement les processeurs. Et plus il y a de ressources CPU disponibles à détourner, plus il est possible de gagner d’argent ».
Il a également ajouté que « la lutte pour les ressources CPU [avait] commencé », notant que ce logiciel tentait d’éliminer les autres programmes malveillants qui pourraient lui faire concurrence dans la captation des ressources de l’ordinateur ciblé.
Et pour cela, il s’appuie sur un mécanisme plutôt simple. Le malware va analyser un processus appelé « AMDDriver64 », souvent utilisé par ces logiciels malveillants.
Il va également rechercher d’autres malwares connus comme XMRig et Claymore (associés au processus « nscpucnminer64 »), mais aussi de « faux processus » sur lesquels s’appuient certains logiciels, comme « taskngr » (qui vient imiter le processus du gestionnaire de tâches « taskmgr ») ou encore « win1ogin » (destiné à mimer le processus de connexion Windows « winlogin »).
L’arrivée de ce nouveau logiciel, qui tente d’éliminer ses concurrents, témoigne de l’émergence de nombreux malwares liés aux actifs numériques. Elle s’inscrit dans la prédiction d’un chercheur de Symantec, qui avait récemment déclaré que ces logiciels malveillants « pourraient devenir plus rentables et prendre de l’ampleur » au cours des prochains mois.
Références : Cryptovest, SANS
exellent
très simpa ce mineur anti mineur ^^ par contre XMRig n’est pas un malware comme vous le dites, c’est un miner open source https://github.com/xmrig/xmrig certe beaucoup de personne s’en servent à des fins malvéillantes mais ça ne fait pas de lui un malware :).
Merci pour cette précision 🙂
Cdt,