Les systèmes des départements d’État russes ont été piratés avec des logiciels de cryptomining malveillants sans se faire remarquer. Nikolai Murashov, le chef adjoint du Centre national de coordination des incidents informatiques (FSB), a déclaré la dure réalité lors de la conférence Infoforum 2020 selon le journal russe Kommersant.
Le ransomware est sorti, le cryptomining est en cours
Murashov a déclaré avoir identifié des cas similaires d’infection en 2019. Les fondations du FSB comprenaient, mais sans s’y limiter, des incidents de cryptomining dans des organisations gouvernementales et des entreprises russes.
Les attaquants ont infecté les systèmes avec des logiciels malveillants qui peuvent exploiter la crypto-monnaie et cela s’est produit sans être remarqué selon Murashov.
Murashov a également déclaré que l’année dernière, ce type de logiciel était très populaire parmi les cybercriminels. Il présentait une ressource passionnante, car l’extraction de crypto-monnaie les aidait à gagner de l’argent sans avoir à affronter qui que ce soit pour obtenir une rançon, etc.
Les pirates ont principalement occupé le créneau des virus ransomwares et parfois des fonctions d’extraction ont été ajoutées aux logiciels malveillants existants.
Les logiciels malveillants de cryptomining récents peuvent utiliser jusqu’à 80% des ressources système
Les fonctions de cryptomining cachées intégrées dans le code du site peuvent utiliser jusqu’à 80% des ressources de l’ordinateur cible. Et les visiteurs ne remarquent rien, s’ils ne disposent pas d’un logiciel antivirus ou d’un système capable de détecter ces logiciels malveillants.
En plus d’utiliser ces ressources pour leur propre profit, les performances des systèmes ciblés sont considérablement réduites, ce qui ralentit également les activités ou les fonctions gouvernementales.
Selon Murashov, en 2019, les virus cryptographiques ou les logiciels de rançon ont réduit leur activité. Ces logiciels peuvent crypter des données sur un ordinateur pour exiger une rançon. Au lieu de cette niche, le malware, qui a saisi des ressources pour l’extraction de crypto-monnaie, a décollé.
