L'équipe Research Anti-Malware Kaspersky Lab a identifié deux botnets créés à l'aide d'ordinateurs infectés par un malware.
Ils installent secrètement des miners de crypto-monnaie, des logiciels légitimes utilisés pour fouiller (« miner ») la monnaie virtuelle, sur base de la technologie blockchain. Dans un cas, des chercheurs ont pu évaluer qu'un réseau de 4000 machines pouvait rapporter à leurs propriétaires jusqu'à 30 000 dollars par mois. Dans un autre cas, les chercheurs ont vu les criminels empocher plus de 200 000 dollars avec un botnet de 5000 ordinateurs.
Selon une étude récemment menée par les experts du Kaspersky Lab, les criminels qui se cachent derrière ces botnets nouvellement découverts répandent le mini-logiciel à l'aide de programmes adware installés volontairement par les victimes. Une fois le programme adware installé sur l'ordinateur de la victime, un composant nuisible est téléchargé : le programme d'installation de miner.
Cet élément installe le mini-logiciel et exécute certaines activités pour veiller à ce que le miner puisse rester le plus longtemps possible. Parmi ces activités, on compte :
- une tentative d'éteindre le logiciel de protection ;
- le suivi de tous les démarrages d'applications et l'interruption des activités propres lorsqu'un programme de surveillance des activités système ou des processus en cours est lancé ;
- le souci de veiller à ce que le mini-logiciel soit toujours présent sur le disque dur et de le réinstaller s'il est supprimé.
/image%2F0883053%2F20210625%2Fob_93f66a_humble-bundle-logo.png){kind=logo}
