Ce malware mine de la crypto-monnaie et plante le PC si vous l’en empêchez

Tech > Crypto-monnaies > Malware
Par Emmanuel Ghesquier publié le 19 mai 2018 à 16h30.

Voici un virus particulièrement redoutable qui sévit en ce moment. Son nom : WinstarNssmMiner. Il est conçu pour faire miner de la crypto-monnaie aux PC qu’ils contaminent. Et si le propriétaire tenter de stopper le procédé, son PC plante totalement.

Un virus particulièrement malin et redoutable sévit actuellement. Dénommé WinstarNssmMiner, il a pour but de faire miner de la crypto-monnaie aux PC dont il s’est emparé. Il trouverait sa source dans un projet d’exploitation de la crypto-monnaie open source qui s’appelle XMRig.

Un virus minant de la cryptomonnaie particulièrement redoutable

Et si le virus est particulièrement redoutable, c’est qu’il a la capacité de faire planter un ordinateur dans son intégralité si jamais l’usager tente d’arrêter en cours de route la tâche que s’est assignée le logiciel malveillant. L’équipe de 360 Total Security estime qu’elle a intercepté 500 000 attaques en trois jours.

Si à l’heure actuelle on n’en sait pas beaucoup sur les mécanismes d’entrée du virus dans un PC, ses actions une fois le PC infecté le sont. La première étape réalisée par WinstarNssmMiner est de scanner la solution antivirus. Le programme malveillant le met alors en veille, voire le désactive.

Un mode opératoire particulièrement efficace

La seconde étape consiste à lancer deux opérations dans lesquelles du code malveillant est présent. Le premier processus se concentre plus spécifiquement sur le minage de crypto-monnaie, quand le second effectue des tâches de surveillance des logiciels antivirus. Si ceux-ci finissent par repérer l’action de minage, l’opération peut être stoppée.

Malheureusement, les logiciels antivirus ne parviennent pas toujours à repérer les virus très récents. Dans ce cas, seul le propriétaire du PC peut être amené à repérer des choses anormales sur son PC. Mais s’il tente malencontreusement de tout fermer manuellement, il a toutes les chances de voir apparaître le signe d’un plantage, à savoir ” l’écran bleu de la mort qui tue “.

A l’heure actuelle, les concepteurs du virus auraient déjà empoché 28 000 dollars par le biais de Monero. Un dispositif similaire avait déjà été mis en place en 2017 par un hacker russe via un mod pour le jeu GTA V qui cachait un mineur de cryptomonnaie.

En savoir plus