Malware sur OneDrive : gare au mineurs de cryptomonnaies !
Les experts en sécurité de BitDefender ont repéré une campagne de piratage consistant à installer de malwares pour miner des cryptomonnaies sur les PC de leurs victimes. Leur porte d'entrée : OneDrive, le service de stockage de Microsoft !
Les risques d'attraper un virus sur votre ordinateur existent partout, et peuvent parfois survenir là où vous vous y attendez le moins. Même un service aussi populaire que OneDrive peut servir de porte d'entrée aux malwares ! En effet, les chercheurs de Bitdefender ont découvert une campagne de cryptojacking qui cible en particulier les utilisateurs de Microsoft OneDrive – qui permet d'afficher et de partager des fichiers, des documents, des photos et des vidéos. Les pirates injectent des logiciels malveillants de cryptomining (crypto minage en français) – un travail consistant à vérifier les transactions qui interviennent lors des paiements en cryptomonnaie. L'objectif ? L'argent, car ceux qui se chargent de ce travail de vérification sont rémunérés en cryptomonnaie. Avoir des ressources informatiques pour ce faire peut vite se révéler très lucratif. Alors certains n'hésitent pas à utiliser les machines des autres…
Crtptojacking sur OneDrive : un malware pour récolter des cryptomonnaies
Entre le 1er mai et le 1er juillet 2022, Bitdefender a détecté plus de 700 cas de crypotjacking sur OneDrive. Ils sont le fruit d'une campagne active qui exploite les vulnérabilités de la Dynamic Library Link (DLL) de OneDrive – une bibliothèque qui contient du code et des données pouvant être utilisés simultanément par plusieurs programmes – afin que le malware ne soit pas détecté. Pour rappel, le cryptojacking est une arnaque qui utilise les appareils des particuliers – ordinateurs, smartphones, tablettes, mais aussi des serveurs – sans leur consentement et sans qu'ils le sachent, afin de miner la cryptomonnaie. Généralement, dans ce type d'attaque, le code de cryptomining présent dans le document ouvert par la victime se charge sur la machine ciblée. Une fois déposé, c'est le logiciel légitime OneDrive qui s'occupe de le charger et de l'exécuter. Sauf que le code s'exécute en arrière-plan pour faire du cryptomining et ainsi engranger de la cryptomonnaie au profit du pirate.
Problème : ce vol des ressources informatiques de l'appareil – car c'est bien ce qui est convoité – a des conséquences pour la machine et son utilisateur : ralentissement des autres processus, augmentation des factures d'électricité, raccourcissement de la durée de vie de l'appareil… En plus, même si l'objectif de la campagne est de générer des profits via le cryptomining, les pirates peuvent très bien profiter de cette technique pour injecter d'autres malwares dans le système de la victime – pour pouvoir collecter des données personnelles et bancaires, ou tout bloquer et demander une rançon, par exemple. Bogdan Botezatu, le directeur Threat Research and reporting de Bitdefender, tient à rappeler aux utilisateurs de OneDrive de "rester en alerte, de s'assurer que leur antivirus et que leur système d'exploitation sont à jour et d'appliquer les indicateurs de compromission à leurs outils de prévention, détection et réponse aux attaques au niveau de leur endpoints (EDR). Il est à noter que Microsoft a évidemment conscience de ce type d'attaque et recommande aux utilisateurs d'installer OneDrive en mode "per-machine", car cela empêche tout accès non autorisé au dossier de l'application". Si jamais vous remarquez un fort ralentissement de votre appareil, que celui-ci surchauffe ou que le ventilateur de refroidissement fonctionne plus souvent que d'habitude, vous pouvez avoir des raisons de suspecter un cryptojacking