Des chercheurs de l’unité 42 de Palo Alto Networks ont récemment détecté un nouveau genre de logiciel malveillant d’extraction de cryptomonnaie. Ils ont découvert que des hackers du groupe de cryptojacking « Rocke » ont utilisé un malware évolué pour voler des cryptomonnaies. Ce logiciel était capable de désactiver les services de sécurité sur le Cloud en suivant les procédures de désinstallation officielles qui le rendaient indétectable. D’après les chercheurs de l’unité 42, ce malware a servi à supprimer 5 éléments des services de sécurité basés sur le Cloud des entreprises chinoises Tencent et Alibaba.
Ce logiciel malveillant a également suspendu toutes les opérations d’extraction réalisées sur le serveur. Le malware créerait des protocoles internet qui empêchent les autres logiciels d’extraction de fonctionner. Les pièces sont ensuite extraites à l’aide d’une astuce de pré-chargement indétectable par les administrateurs système. Cette technique permettrait aux hackers de masquer l’origine des attaques tout en ayant accès au serveur. Les chercheurs de l’unité 42 ont déclaré que l’évolution des logiciels d’extraction de cryptomonnaie montre que les infractions de cette nature vont prendre de l’ampleur dans les années à venir.