Le logiciel malveillant CryptoStamp détourne le matériel des systèmes cloud en Asie
Les attaques de cryptojacking ont été très populaires ces dernières années, principalement en raison du prix élevé des crypto-monnaies comme Monero. Ces attaques visent généralement à récolter les ressources d'un système infecté afin d'extraire de la crypto-monnaie. Dans de nombreux cas, les criminels à l'origine de ces opérations visent à infecter autant d'utilisateurs que possible, car ils sont bien conscients que de nombreuses machines infectées n'auront pas un matériel suffisamment performant pour générer des revenus importants. Cependant, les développeurs de CoinStomp Malware semblent sortir des sentiers battus.
Le logiciel malveillant CryptoStamp utilise les ressources système pour extraire des crypto-monnaies
Cette famille de logiciels malveillants n'a été découverte que récemment, mais les experts soupçonnent qu'elle est peut-être active depuis au moins quelques mois. La charge utile semble être particulièrement active dans la région Asie, et des échantillons de celle-ci ont été récupérés sur les réseaux des fournisseurs de services cloud. Ces réseaux fonctionnent généralement sur des systèmes dotés d'un matériel incroyable, de sorte qu'un mineur de crypto-monnaie installé dessus peut générer beaucoup d'argent sur une courte période de temps. On ne sait pas encore combien d'argent le CoinStomp Malware a rapporté à ses créateurs.
Cependant, l'opération de cryptojacking n'est pas la raison pour laquelle ce malware est si dangereux. L'implant possède également la capacité de se connecter à un serveur de contrôle à distance et de recevoir des commandes de celui-ci. Cela signifie que les opérateurs pourraient facilement implanter des logiciels malveillants supplémentaires, affaiblir la sécurité du système ou effectuer d'autres tâches malveillantes sans surveillance. Le vecteur d'infection utilisé par CoinStomp Malware est également inconnu. Cependant, il semble qu'un groupe de pirates expérimentés soit probablement à l'origine de ces attaques compte tenu des capacités du logiciel malveillant CoinStomp.