Étude des menaces

Avast bloque l'attaque du botnet cryptomineur Smominru

Martin Hron, 3 février 2018

Le botnet cryptomineur a attaqué plus d'un demi-million de serveurs et d'ordinateurs Windows jusqu'à présent... mais ce nombre continue d'augmenter.

La bonne nouvelle est que les utilisateurs d'Avast sont protégés contre le cryptominage, ce qui inclut la menace actuelle terrorisant les serveurs et les ordinateurs Windows dans le monde.

Le botnet Smominru a déchiré des centaines de milliers de serveurs et d'ordinateurs, détournant la puissance de leur processeur pour exploiter la cryptomonnaie Monero. ZDNet rapporte que le botnet Smominru exploite 24 Monero (8 500 $) par jour, avec un total net à ce jour de 8 900 Monero (2,8 M $ - 3,6 M $).

Ce qui nous amène à la mauvaise nouvelle - ce botnet est toujours en liberté. Il cible stratégiquement les machines et serveurs Windows, ce qui lui donne plus de puissance et l'avantage supplémentaire que les serveurs ne s'arrêtent jamais.

Smominru se reproduit à un rythme incroyable et continue à se régénérer. Sa tactique est d'exploiter EternalBlue, la même vulnérabilité utilisée pour alimenter les attaques WannaCry l'année dernière et se propager à la manière d'un ver.

Que savons-nous de Smominru ?

Comme les experts en cybersécurité continuent d'en savoir plus sur ce botnet, nous pouvons partager ce que nous savons. Au cours des deux dernières semaines, les attaques du mineur Smominru sont arrivées par vagues, atteignant un sommet de 30 000 attaques en une seule journée. Il semble y avoir une tendance à la régénération et à la propagation.
Avast_protects_against_cryptomining_botnet_smominru-FR.jpg

Nombre d'attaques du mineur Smominru empêchées sur les appareils d'utilisateurs Avast.

Les pays les plus durement touchés, la Russie, l'Ukraine, Taiwan et le Brésil, ont tous connu le plus d'attaques et le plus grand nombre d'utilisateurs ciblés. Ce n'est probablement pas une circonstance de ciblage géographique, mais un simple cas de recherche de serveurs Windows avec la vulnérabilité EternalBlue. Des machines dans de nombreux pays du monde ont été ciblées.

top-20-pays-smominru-avast.jpg

Que pouvez-vous faire ?

Le meilleur conseil est de vous assurer que votre logiciel Windows est à jour. L'ironie de la vulnérabilité EternalBlue dans Windows est qu'un correctif était déjà disponible pour le public avant que les attaques WannaCry ne se produisent. Bien qu'il existe de nombreuses personnes qui ne souhaitent pas mettre à jour leurs applications et leurs systèmes d'exploitation, nous vous encourageons fortement à ne pas en faire partie.

Possédez la derrnière version de votre logiciel Windows, et vous serez protègé contre les vulnérabilités telle que EternalBlue.

Vous pouvez télécharger et installer Avast Antivirus Gratuit pour être protégé du mineur Smominru et d'autres mineurs de cryptomonnaie.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille.Pour toutes les dernières actualités, pensez à nous suivre sur FacebookTwitter et Google+.