L'augmentation vertigineuse de la valeur des Bitcoins a amené des milliers de personnes à s'intéresser à marché des crypto-monnaies. Des mots comme le mien, hard fork, Ethereum, Monero, sont devenus monnaie courante et ont également fait la une des journaux. En plus de l'intérêt des gens ordinaires, l'intérêt des pirates informatiques a également augmenté.
Les cybercriminels ont été parmi les premiers à exploiter les caractéristiques du Bitcoin. Ce n'est pas un hasard si la rançon de paiement du ransomware est demandée en Bitcoin, de sorte que la transaction reste anonyme. Mais les pirates ont également développé des logiciels malveillants ces derniers mois pour utiliser les ordinateurs des utilisateurs pour générer des crypto-monnaies. L'exploitation minière (c'est ainsi que l'action de créer des pièces virtuelles) devient de plus en plus rentable, grâce surtout à la croissance de la valeur des crypto-monnaies. Mais pour gagner il faut utiliser des dizaines et des dizaines d'ordinateurs haut de gamme, des appareils au coût très élevé. Pour cette raison, les pirates ont développé des dieux logiciels malveillants qui installent des programmes de minage de crypto-monnaie sur les PC. Sans que les utilisateurs s'en aperçoivent.
Le dernier malware a été découvert par les chercheurs de BleepingComputer à l'intérieur Affiche d'archive, une extension pour Chrome. Lorsque les utilisateurs installent le module complémentaire, ils téléchargent le Coinhive, un programme pour générer de la crypto-monnaie. Voici comment se défendre contre cette menace.
Comment fonctionne l'affiche d'archive
Archive Poster est une extension populaire utilisée par les utilisateurs, avec plus de 100.000 XNUMX XNUMX téléchargements. Le module complémentaire est utilisé par les utilisateurs de Tumblr pour partager des articles d'autres blogs. Jusqu'à présent, l'extension avait reçu des critiques très positives, mais au cours des deux dernières semaines, tout a changé. De nombreuses personnes ont commencé à signaler qu'après avoir téléchargé l'extension, Coinhive, un programme utilisé pour exploiter Monero, était également installé sur leur ordinateur. Les logiciels malveillants créés par les pirates ne sont pas nocifs pour le PC, ils n'utilisent que la puissance du processeur pour générer de la crypto-monnaie et gagner de l'argent pour les pirates. Le phénomène du cryptojacking (création de monnaie virtuelle en utilisant les ordinateurs des gens sans leur consentement) se dépeuple sur le Net et il y a de plus en plus d'applications et de programmes qui cachent des malwares pour générer Monero.
Comment se défendre des archives Poster
Après les rapports des utilisateurs, Google a rapidement supprimé l'affiche d'archive de la boutique ChromEt. Même si la société de Mountain View est intervenue, le problème de fond demeure. Pour se défendre contre les logiciels malveillants qui installent Coinhive sur l'ordinateur, il est nécessaire de porter une attention particulière à l'effort fourni par le PC. Si les ventilateurs sont toujours allumés et via le gestionnaire de tâches, nous remarquons que le processeur fonctionne au maximum, cela signifiera que quelque chose ne va pas avec l'ordinateur. Et la faute pourrait être précisément à un malware qui mine les crypto-monnaies. Pour supprimez-le, vous devez vérifier si parmi les programmes installés sur votre PC (via le panneau de configuration) il y a aussi Coinhive et scannez avec un antivirus.
Archive Poster, l'extension Chrome qui crée Bitcoin