mer. Déc 7th, 2022

Les pirates exploitent de plus en plus le minage XMR sur des serveurs cloud piratés. Mais cela coûte assez cher – du moins pour les opérateurs.

L’exploitation minière XMR sur des serveurs cloud piratés devient de plus en plus populaire parmi les pirates, car la crypto-monnaie est difficile à tracer et à exploiter efficacement sur des processeurs ordinaires. Néanmoins, les coûts et les avantages sont dans la pire relation possible les uns avec les autres. Du moins pour les opérateurs des serveurs.

Chaque dollar gagné grâce au minage XMR coûte à la victime au moins 53 $

Les attaques contre les serveurs cloud afin de les utiliser ensuite à mauvais escient pour miner des crypto-monnaies sont de plus en plus populaires parmi les pirates. Pas étonnant, après tout, que beaucoup d’argent puisse être gagné grâce à l’exploitation minière. Mais selon les estimations des chercheurs en sécurité de Sysdig, le rapport coût-bénéfice est extrêmement mauvais. Parce que pour chaque dollar que les attaquants tirent de l’exploitation minière, ils doivent détourner 53 $ de ressources système.

En particulier, la crypto-monnaie Monero (XMR) axée sur la protection des données promet les plus grands profits grâce à une exploitation minière efficace sur des processeurs standard. Le nouveau malware Shikitega, qui cible principalement les systèmes Linux avec le logiciel de minage XMRig, en profite également, comme nous l’avons signalé il y a quelques semaines à peine. Le fait que XMR soit difficile à tracer rend le jeton particulièrement attrayant pour les pirates.

TeamTNT comme exemple de calcul des coûts de minage

Pour déterminer les dommages financiers causés par les attaques de cryptominage, les chercheurs de Sysdig ont tourné leur attention vers TeamTNT. C’est l’un des acteurs les plus importants de la menace dans ce segment. « Il est actif depuis des années et a gagné au moins 8 100 $ en crypto-monnaies directement allouées», expliquent les chercheurs en sécurité. Ils supposent que ce n’est qu’une seule personne »,utiliser des attaques scriptées pour compromettre des cibles d’opportunité, exploiter des configurations erronées et des vulnérabilités non corrigées.« 

Voir aussi  Retbleed Fix prive les machines virtuelles Linux jusqu'à 70 % de performances

L’une des plus grandes campagnes de TeamTNT a touché plus de 10 000 terminaux, selon BleepingComputer. Et bien que l’attaquant ait tenté de cacher ses adresses de portefeuille en utilisant un proxy XMRig, les chercheurs ont pu repérer un échantillon de 10 ID de portefeuille qui contenaient ensemble 39 XMR, ce qui équivaut à environ 8 120 $. D’autre part, l’équipe Sysdig a estimé le coût du minage pour la victime de l’attaque à 429 000 $. Ainsi, chaque jeton XMR extrait coûte 11 000 $ à l’opérateur du serveur.

« Il existe de nombreuses configurations possibles pour augmenter le coût d’une instance EC2, telles que : B. Ajout de RAM ou de stockage supplémentaire, mais 11 000 $ est le coût médian sur de nombreuses configurations différentes testées.

sysdig

Les dommages réels sont probablement beaucoup plus importants

En fait, le coût d’une attaque minière est encore plus élevé. Les chercheurs n’ont pas tenu compte de certains facteurs dans leur estimation. Cela comprend, par exemple, les dommages matériels, les éventuelles interruptions des services en ligne ou d’autres activités commerciales des victimes, ainsi que les coûts des mesures prises à la suite d’une attaque.

Il vaut donc la peine de toujours fournir aux instances cloud les dernières mises à jour de sécurité et d’investir du temps dans une configuration système sécurisée pour empêcher une attaque minière.