Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Un miner de Litecoin se dissimule sous des applications légitimes

13 janvier 2014

Doctor Web alerte les utilisateurs sur l’activité du programme malveillant Trojan.BtcMine.221 destiné à récolter des litecoins. Le Trojan se répand sous couvert de plusieurs applications et extensions de navigateurs. Par exemple, une de ces applications prétend aider les utilisateurs à trouver les meilleurs prix pour certains produits sur Internet.

Ce malware est diffusé via plusieurs sites appartenant à des pirates. Selon ses développeurs, ce programme, baptisé Shopping Suggestion, récolte automatiquement des informations sur les produits consultés par les internautes sur leurs navigateurs et recherche sur Internet ces mêmes produits à un prix plus attractif. Ce Trojan se dissimule également souvent sous le logiciel VLC media player ou sous des logiciels de surf anonyme sur Internet. Ce malware circule sur Internet depuis au moins un an. Trojan.BtcMine.221 récolte des litecoins en utilisant les ressources hardware de l’ordinateur à l’insu de l’utilisateur. Notons que les signatures digitales ont été obtenues par les développeurs de ce malware pour des applications légitimes portant le même nom, qui sont également utilisées pour le trojan.

screen

Selon les statistiques récoltées par les analystes de Doctor Web, le botnet utilisant le Trojan.BtcMine.221 enrôlait, en décembre, 311 477 bots. La majorité des ordinateurs infectés (56 576) se trouve aux Etats-Unis. La seconde place revient au Brésil avec 31 567 bots, vient ensuite la Turquie avec 25 077 machines compromises. La Russie, avec 22 374 machines enrôlées, arrive en quatrième place. La répartition des ordinateurs infectés dans le monde est illustrée par l’image ci-dessous.

graph

Une moyenne de 203 406 bots se connecte chaque jour au botnet. En seulement trois jours en décembre, 49 149 nouvelles machines infectées se sont connectées au réseau, alors que le nombre de Trojans supprimés durant cette période était de 6 028.

Le botnet Trojan.BtcMine.221 est constitué de plusieurs sous-botnets, différents selon la version active du Trojan sur l’ordinateur compromis. Certaines versions utilisent les ressources CPU pour effectuer le minage, d’autres les ressources GPU. L’un des sous-botnets enrôle environ 65 000 bots actifs. La somme moyenne récoltée par les criminels chaque jour est d’environ 1 454 U.S. dollars. La puissance moyenne de traitement de ce sous-botnet (taux de hachage) est de 167 647 KH/s; Les fluctuations quotidiennes de cet indicateur sont représentées dans le schéma ci-dessous :

graph

S vous pensez qu’un Trojan de ce type a infecté votre ordinateur, procédez à un scan complet de votre machine avec le Scanner Dr.Web ou avec l’utilitaire gratuit Dr.Web CureIt!.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg