Les programmes malveillants destinés à miner des crypto-monnaies à l’insu de l’utilisateur sont très populaires parmi les cybercriminels. La plupart de ces Trojans sont conçus pour l’OS Windows, les miners ciblant Linux sont beaucoup plus rares. C’est ce type de malware qui a récemment été détecté par les analystes de Doctor Web. Les programmes malveillants et les utilitaires de mining décrits dans cet article ont été téléchargés sur l’un des « honeypot » de Doctor Web, des serveurs spécialisés utilisés comme des appâts pour les pirates. Les premières attaques ciblant des serveurs tournant sous Linux ont été enregistrées par les analystes au début du mois de mai 2018. Les cybercriminels se connectaient au serveur via SSH, ils trouvaient le mot de passe en utilisant la technique de force brute et après s’être authentifiés sur le serveur, déconnectaient l’utilitaire iptables gérant le pare-feu. Ensuite, les attaquants téléchargeaient sur le serveur ciblé un utilitaire de mining et un

Source : Alerte Doctor Web : Linux et Windows ciblés par des malwares miners | UnderNews