Doctor Web signale des cas plus fréquents de détection de Trojans miners pour l’extraction cachée de crypto-monnaies au sein de logiciels piratés disponibles dans Telegram et sur certains sites Internet.
En décembre 2023, les analystes du Laboratoire Doctor Web ont constaté une augmentation du nombre de détections du Trojan miner Trojan.BtcMine.3767 et de Trojan.BtcMine.2742, associé au premier cheval de Troie. Ces malwares ont pénétré dans des ordinateurs avec des distributions piratées de différents logiciels.
Trojan.BtcMine.3767 est un cheval de Troie écrit en C++ et ciblant l’OS Windows. Il s’agit d’un chargeur de miner basé sur le projet open source SilentCryptoMiner. Les principales sources de logiciels infectés par ce Trojan sont le canal Telegram t[.]me/files_f (plus de 5 000 abonnés), ainsi que les sites web itmen [.]software et soft[.]sibnet [.]ru. Il est à noter que des assemblages séparés ont été préparés pour ce dernier site à l’aide de l’installateur NSIS. Dans le même temps, après avoir déballé le paquet d’installation, les chemins utilisés par les attaquants pour stocker les fichiers sources du cheval de Troie ont été découverts :
C:\bot_sibnet\Resources\softportal\exe\
C:\bot_sibnet\Resources\protect_build\miner\
Selon le Laboratoire Doctor Web, en un mois et demi, l’une des campagnes de propagation de ce cheval de Troie a causé la contamination de plus de 40 000 ordinateurs. Cependant, compte tenu des statistiques de vues des publications sur le canal Telegram et du trafic du site, l’ampleur du problème peut être encore plus importante……..
Source : https://news.drweb.fr/show/?i=14792&c=5&lng=fr