L’épidémie de malware de minage de cryptomonnaie est en passe de devenir hors de contrôle : près de 50 000 sites Internet ont été clandestinement infectés par des scripts de cryptojacking, selon les dires de l’expert en sécurité Troy Mursch, de Bad Packets Report.
Se basant sur le code source du moteur de recherche PublicWWW afin de scanner le web à la recherche de pages qui exécutent des malwares de cryptojacking, Mursch a pu identifier au moins 48 953 sites Internet touchés. Il ajoute qu’au moins 7 368 sites parmi ceux compromis fonctionnent avec WordPress. Le chercheur souligne que Coinhive est le script de cryptojacking le plus répandu, touchant près de 40 000 des sites Internet infectés, soit l’équivalant de 81% des cas enregistrés. Il est important de noter que Mursch avait déjà trouvé au moins 30 000 sites Internet exécutant Coinhive en Novembre de l’année dernière.
Concernant le reste des sites infectés, le rapport de BadPackets indique que les 19% restant sont partagés entre diverses déclinaisons de Coinhive telles que Crypto-Loot, CoinImp, Minr et deepMiner. Ses recherches indiquent qu’il y aurait 2057 sites infectés par Crypto-Loot, 4119 par CoinImp, 692 par Minr et 2160 par deepMiner.
En février dernier, des chercheurs en sécurité avaient découvert que tout un tas de sites légaux, y compris ceux du gouvernement et des agences de services publics, exécutaient discrètement des scripts de cryptojacking.
Le chercheur a également publié un document sur PasteBin file, détaillant ainsi les 7000 sites contaminés trouvés depuis le 20 janvier de cette année. Certains de ces sites ont déjà supprimé le malware de cryptojacking peut-on lire sur la page de PasteBin, mais il en reste beaucoup qui sont compromis. Vous naviguez sur le web à vos risques et périls.
En attendant, ceux qui cherchent à se protéger contre de telles attaques devraient lire cet article qui explique comment empêcher les pirates d’emprunter secrètement la puissance de votre unité centrale pour exploiter de la cryptomonnaie
Pour ceux qui veulent lire le rapport complet de BadPackets, c’est ici.
Article traduit de l’anglais, source de l’article : https://thenextweb.com/hardfork/2018/03/07/wordpress-cryptocurrency-mining-malware/
