Ordinateurs

Un nouveau logiciel malveillant oblige votre téléphone à exploiter une crypto-monnaie

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Nous avons tous parcouru un long chemin, les bonnes personnes, les chapeaux noirs et la technologie dont nous dépendons tous. Auparavant, il s’agissait de tables arc-en-ciel et d’accès à distance, et la plupart des gens n’étaient pas du tout en ligne. Maintenant, vos affaires se connectent à Internet et téléphonent à la maison – souvent que vous le vouliez ou non – et combien de personnes connaissez-vous qui n’ont pas de smartphone ? En parfaite adéquation avec le progrès, il existe désormais une malware vecteur par lequel votre smartphone peut être contraint de miner une nouvelle crypto-monnaie.

La crypto-monnaie s’appelle Zcash, et il a fait ses débuts le 28 octobre. Ses développeurs affirment qu’il est plus anonyme que Bitcoin : « Si Bitcoin est comme HTTP pour de l’argent, Zcash est HTTPS. » Zcash a commencé chaud mais a rapidement perdu de la valeur, bien qu’il soit toujours dans le top 10 des plus rentables selon CoinWarz.

Le malware est relativement bénin, comme le disent les malwares. Tout ce qu’il fait, c’est consommer du temps processeur, monopoliser la RAM et augmenter votre facture d’électricité pour exploiter Zcash. Mais les logiciels d’extraction de pièces occupent souvent toute la RAM que vous n’utilisez pas activement, ce qui signifie que ce logiciel malveillant peut vraiment atteindre des performances optimales. Il est distribué via des liens pour des choses comme des logiciels piratés, selon au chercheur de Kaspersky Alexander Gostev, et il y a environ un millier d’ordinateurs potentiellement infectés jusqu’à présent.

Zooko Wilcox, fondatrice et PDG de Zcash (une monnaie peut-elle avoir un PDG ?), Raconté La carte mère que la plupart des utilisateurs peuvent faire à ce stade est de prendre des mesures préventives, comme un anti-malware, car il ne peut pas tout contrôler ; personne ne peut.

« Malheureusement, nous n’avons aucun moyen d’empêcher ce genre de chose, car Zcash est un réseau open source, comme Bitcoin, que personne (y compris nous) ne contrôle », a déclaré Wilcox dans l’interview. « Notre recommandation aux sociétés de sécurité qui détectent ce type d’activité, comme Kaspersky, est que leur logiciel doit alerter les utilisateurs lorsqu’un logiciel potentiellement malveillant (comme celui décrit dans leur article de blog) est détecté, et donner à l’utilisateur la possibilité de l’arrêter ou , s’il a été délibérément installé par l’utilisateur, lui permettant de fonctionner.

L’extraction de botnet n’est pas énorme et n’ira probablement pas de cette façon, car même un énorme botnet ne peut pas rivaliser avec les ASIC. Mais Zcash était censé être l’exception. Les créateurs de Zcash disent qu’il est résistant aux ASIC car il n’est pas économique à mettre en œuvre sur les ASIC. Fraude sur le marché ASIC et la difficulté à transformer la crypto-monnaie en espèces est probablement ce qui la rendra la plus résistante à l’ASIC, cependant – pas une subtilité magique de l’algorithme.

Quoi qu’il en soit, Zcash est censé être léger et profondément décentralisé. Son site indique que vous pouvez laisser votre smartphone miner pendant qu’il est branché et en charge pendant la nuit. C’est clairement à la fois une bénédiction et une malédiction.

Bouton retour en haut de la page