Cryptomining des consommateurs a « fait le chemin du dodo », MalwareBytes

La cryptomination des consommateurs a « fait le chemin du dodo », MalwareBytes. Cryptomining des consommateurs - aka cryptojacking - « est essentiellement éteinte », selon un rapport publié par la société de cybersécurité MalwareBytes.
« Marqué par la société minière populaire CoinHive qui a fermé ses activités au début du mois de mars, la cryptomine des consommateurs semble avoir fait le chemin du dodo. Les détections de mineurs Bitcoin axés sur les consommateurs ont chuté de manière significative au cours de la dernière année et même depuis le trimestre dernier, tandis que les mineurs axés sur les entreprises ont augmenté par rapport au trimestre précédent, en particulier dans la région APAC. »
Beapy
La semaine dernière, la société de cybersécurité Symantec a publié des recherches sur une campagne de cryptojacking, baptisée Beapy, qui a eu un impact sur des entreprises principalement en Asie, avec plus de 80% de ses victimes situées en Chine. Cela utilise des informations d'identification volées et codées en dur pour se propager rapidement sur les réseaux, y compris les machines corrigées, afin de collecter les informations d'identification des ordinateurs infectés.
Beapy est un coïnminer basé sur des fichiers qui utilise le courrier électronique comme vecteur d'infection initial pour déployer une porte dérobée qui a également été déployée lors des attaques WannaCry 2017. L'activité a été observée pour la première fois en janvier et a augmenté depuis le début du mois de mars.
Les principales conclusions de la recherche sont les suivantes :
Cette campagne démontre que même si le cryptojacking a décliné en popularité au cours de la dernière année, elle est toujours attrayante pour certains cybercriminels avec des entreprises maintenant leur principale cible. 98% des victimes de Beapy sont des entreprises. Cela peut indiquer la poursuite d'une tendance démontrée par le ver Bluwimps en 2018 et mentionnée dans le rapport ISTR (Internet Security Threat Report) de Symantec - un accent accru par le cryptojacking des criminels sur les entreprises.
Beapy est un coïnminer basé sur des fichiers, ce qui est intéressant car la plupart des activités de cryptojacking vues par Symantec au sommet de sa popularité ont été effectuées à l'aide de coïncidents basés sur un navigateur. Cependant, Symantic indique également que la cessation des opérations de Coinhive est susceptible d'avoir un impact considérable sur la cryptojacking basée sur un navigateur. Les coïncidents basés sur des fichiers ont également un avantage significatif sur les coïncidents basés sur un navigateur car ils peuvent miner la crypto-monnaie plus rapidement.
Vous pouvez lire les résultats complets ici.