L’extorsion de crypto-monnaies était d’abord réservée à des hackers expérimentés. Aujourd’hui, cette pratique est de plus en plus populaire auprès de publics moins experts.
La technique du spam par e-mail fonctionne toujours
Une équipe internationale de chercheurs du Austrian Technology Institute et des experts en sécurité de l’entreprise GoSecure se sont réunis. Ils ont travaillé ensemble pour l’étude de l’extorsion de crypto-monnaies via spam. L’étude était présentée à la conférence “Advances in Financial Technology” à Zurich cette semaine. Un échantillon de population touché par les spams est analysé ainsi que les processus utilisés par les hackers.
En utilisant des données publiquement accessibles, les chercheurs ont trouvé qu’un seul exemplaire du botnet Necurs a diffusé 80 campagnes et 4,3 millions d’emails. Dans la grande majorité des cas, les criminels n’avaient aucune information sensible sur les victimes.
Necurs, un des botnet les plus utilisés
Internet est jonché de menaces en ligne. Un Botnet est un réseau d’ordinateurs coordonnés pour effectuer une tâche répétitive. Il existe des botnet totalement légaux (qui permettent à un site internet d’être plus performants par exemple). Leur utilisation peut cependant également être malicieuse et illégale.
Dans le cas des crypto-monnaies, Necurs est un botnet qui distribue de nombreux malwares, dont le ransomware Locky. Par conséquent, il infecte les ordinateurs via e-mail, grâce à un programme caché dans une pièce jointe (document Microsoft Word le plus souvent). Ce programme chiffre de nombreux fichiers présents sur le PC et une rançon est réclamée pour récupérer ces derniers.
Sans rentrer dans les détails du fonctionnement de cette technique, l’équipe a trouvé que ce type de malware est particulièrement lucratif. En louant un botnet pour 10 000$ par mois, le hacker peut réaliser un profit de 130 000$. En outre, seulement 0,135% des fonds extorqués ont pu être traçés jusqu’à des adresses publiques de wallets.
Enfin, vous trouverez ci-dessous une illustration vidéo des ransomwares :
