Un malware russe tranforme les PC en « mineurs » de bitcoins

Merci à Maverick pour cet article.

Publiée par Audrey Oeillet le Vendredi 19 Avril 2013

L’expert en sécurité ThreatTrack Security explique avoir mis le doigt sur un malware qui circule depuis plusieurs mois, et qui transforme les machines infectées en dispositif permettant de « miner » des bitcoins. L’objectif : constituer un botnet permettant aux pirates de gagner de l’argent en utilisant la puissance de calcul des ordinateurs vérolés.

Comme nous l’expliquons dans notre article dédié au bitcoin, cette monnaie virtuelle fonctionne sur un principe décentralisé, qui demande à ses partisans d’installer un logiciel sur leur ordinateur pour participer au calcul des transactions. Lorsqu’une série de calculs est achevée, de nouveaux bitcoins apparaissent sur le réseau, et ces derniers sont distribués aléatoirement aux utilisateurs : on appelle ça le « minage ».

Un bitcoin vaut de l’argent, un peu plus de 90 euros à l’heure où ces lignes sont écrites : de fait, trouver un moyen de « miner » activement des bitcoins peut s’avérer très lucratif. C’est là que le malware russe Fareit entre en jeu. A l’origine, ce cheval de Troie est destiné à récolter des informations sur les PC infectés, mais ThreatTrack Security a identifié une version modifiée qui, une fois installée, se lance dans le « minage » de bitcoins en installant un logiciel nommé CG Miner à l’insu de l’utilisateur. Les calculs effectués par la machine sont envoyés sur des serveurs russes, qui en récoltent alors les fruits. ……………………

[…]

lire la suite sur CUBLIC.COM

11 Commentaires

  1. Ceci pouvant expliquer la chute brutale du cours du Bitcoin, il y a quelques jours ? Si il devient possible d’en fabriquer en quantités illimitées par calcul distribué, c’est comme si on pouvait tous imprimer des billets à la maison à volonté …

  2. Sagesse matinale,

    « Là où il y a de la bit au coin, le porte-monnaie trépasse ».

  3. De qu’elle machine ? windo ? Parce que sur gnu linux avec un disque dur crypté ou la mémoire swap ,fait qu’il n’y ait pas besoin de coupe feu ou anti-virus , surtout que l’on installe soit même les logiciels et donc personne nous demande permission.Je commence à avoir de l’urticaire quand j’utilise de la merde.Il y a des produits qui sont très chères,de difficile acquisition mais qui sont de la merde ,et d’autres pas chère et que l’on trouve par tout mais qui sont de la merde.En fait ce ne sont que des mécanismes de distractions donné par les publicistes,les médias de communications,les politiciens,les économistes pseudo-banquaires,les banquiers,les militaires et force de polices armées,les démagogues religieux et les marchands tous rendent culte a leur dieu-fécal.BREF

  4. Une monnaie doit représenter une valeur réelle, sinon ça ne peut pas durer longtemps.

    On ne sait pas trop qui génère ces bitcoins, ni en quelles quantités.

    Comment tricher ? Comment contrôler ? Qui contrôle ?

    De plus la valeur ayant considérablement augmenté ces derniers temps, le bitcoin est passé de monnaie d’échange à support de spéculation.

    Principe : un support monte, monte (artificiellement ?), tout le monde se met dessus, en achète, ce qui le fait monter en flèche, et au bon moment les spéculateurs vendent en bloc et se font des c***es en or sur le dos des pigeons.

    C’est juste le principe de la spéculation boursière, les pirates sont aussi malhonnêtes et ne sont pas plus demeurés que les financiers, il suffit de les imiter.

    Et si en plus ils en ont fabriqué des faux…

    • Moi j’y comprends rien. Et j’ai pourtant essayé!
      Cette monnaie ne repose sur rien, est gérée de manière obscure et s’envole sans raison apparente pour rechuter le lendemain.
      Comment on fait pour acheter des bitcoin?
      On fait une transaction bancaire sur un site spécial?
      On crédite un compte en bitcoin, où se situe ce compte?
      Peut-on reconvertir le bitcoin en Euro et se faire reverser cet argent sur un compte bancaire?

      • Un compte en bitcoins n’est situé nulle part et partout a la fois, c’est la force du système. Pas de banque centrale, pas de planche a billet occulte, pas de possibilité de fabriquer des faux. Toute transaction est connue de tout le réseau. Chacun crunche en permanence l’état du réseau de coins. Quand une transaction est effectuée entre deux adresses (comptes) de la matrice , tout le monde la recalcule. La seule chose qui puisse encore s’effectuer, c’est de se faire voler ses coins, si vous donnez votre clef, mais en ce domaine, c’est un peu la même chose que si vous donniez la clef de votre compte bancaire classique.
        La conversion de la monnaie en monnaie de singe historique s’envole ou rechute, mais ca c’est l’affaire des centres de conversion/change avec tous les aléas de ces transactions.

  5. Mais il y a aussi une possibilité de rentrer dans un disque crypté ,mais il faut l’avoir physiquement en possession.
    De dans le lien https://code.google.com/p/truecrack/
    Tout en sachant que les « passe-phrase » contiennent beaucoup trop de numéros et de lettres en minuscules et majuscules.
    Pour aider un peu à choisir un code d’entrée ,de dans le lien http://www.passwordmeter.com/
    On s’aperçoit que vaut mieux faire un montage(sous gnu linux ubuntu http://doc.ubuntu-fr.org/cryptsetup) avec le mot de passe identique à celui du mot de passe du cryptage pour faciliter le démarage du système d’exploitation.
    Toujours plus sûre http://doc.ubuntu-fr.org/securite avec un coupe-feu..
    Dernièrement je vois des blogs qui proposent de charger des photos personnelles,que l’on aurait pris de chem-trails,des vidéos sur des thèmes…https://korben.info/windows-metadonnees-photos.html
    Et comme part hasard ,leurs luttes ne sont pas légitimes et spontanées mais sont plus tôt le fruit de la fabrication d’une certaine dissidence contrôlé ( à lire pour ceux qui aiment lire : michel chossudovsky « les globalistes et les élites contrôlent les mouvements populaires » ).
    On nous demande notre avis ,on nous l’archive en faisant des listes de personnes susceptibles d’entraver l’étatisme .
    Machine d’intelligence artificielle ,conjointe avec d’autres technologies harrp…quel bordel !
    Heureusement comme dirait hugo « il y a le christ rédempteur révolutionnaire » .

  6. Si les Russes aussi ?
    L’IRAK,les TCHETCHENE,l’IRAN etc etc etc,il n’y a plus personne qui aiment les USA,la DÉMOCRATIE,GOLDEN CASH ,mais ou vas le Monde ?

  7. C’est d’autant plus stupide qu’un PC est un très très mauvais mineur de bitcoins… il faut des GPU top fuel a minima pour commencer a miner, et cela ne suffit même plus comparé a des ASIC spécialisés tous neufs a la butterfly…

    • Sauf si le calcul est distribué sur 100 000 botnets ou plus …

      • Il faut vraiment parvenir a le faire efficacement sur des centaines de milliers de PC assez bien équipés en effet pour que cela produise quelque chose, parce qu’avec la CPU+GPU disponible en moyenne sur un PC, on peut espérer aspirer 10 ou 20 MHash/s, alors que le moindre système ASIC arrivant en ce moment va en produire 10.000 fois plus… J’ai un gros doute quand a la réelle efficacité de ce botnet là… par contre, ca met clairement a genoux toutes les machines sur lesquelles il s’installe 🙂

Les commentaires sont clos.