Cryptojacking – Attaques en cours en relation à une mise à jour du logiciel Salt

04 mai 2020 - 17:00

Temps de lecture : 2 minutes

Par Hugh B.

Le cryptojacking fait régulièrement parler de lui. Cette technique de piratage en relation aux cryptomonnaies est actuellement au centre d’une vague d’attaques d’envergure. Il semble que cela soit lié à une ancienne défaillance du logiciel du nom de Salt. Il serait la porte d’entrée de ces détournements de capacités de calcul à des fins de minage illégal.

Ce n’est malheureusement pas la première fois que le cryptojacking fait parler de lui. Une menace considérée comme sérieuse par les experts en sécurité informatique. Il faut dire que les attaques se multiplient, au point de parfois faire tomber les réseaux sociaux dans des mouvements de paranoïa aiguë sur le sujet. Il semble cependant que dans le cas présent, les inquiétudes soient fondées et les attaques bien réelles.

Il est important de noter que cette information concerne des attaques qui sont toujours en cours. Car même si certaines ont été détectées, c’est bien à une vague de grande ampleur qu’Internet doit faire face. En cause, un logiciel de gestion et d’automatisation des serveurs du nom de Salt (SaltStack) qui vient de modifier deux bugs identifiés dans son code. Mais les mises à jour ne sont pas encore toutes effectives. Et il semble qu’une recherche active et automatisée de l’ancienne version soit en cours par les hackers pour pénétrer ces systèmes et les détourner.

Des CPU surchargés

La société d’exploitation mobile LineageOS a été l’une des victimes de cette campagne organisée, tout comme la solution de blog open source Ghost. Ces derniers ont révélé avoir détecté une intrusion à 3:30 du matin. Le fait marquant a été une forte augmentation de l’activité des processeurs utilisés pour le cryptojacking.

« La tentative d’extraction a dopé les processeurs et surchargé rapidement la plupart de nos systèmes, ce qui nous a immédiatement alerté » – Ghost

Certains spécialistes en sécurité informatique parlent d’attaques menées par un scanner de vulnérabilité qui cherche à détecter les installations obsolètes de Salt. Le hacker derrière ces attaques ne visant pas des sociétés en particulier, mais bien plus la faille qui pourra lui permettre d’entrer. Une bonne occasion de mettre votre logiciel à jour !

Le véritable risque est de voir ce bug repris par les gangs de ransomware. Car pour le moment, aucune de ces attaques n’a mis en cause la sécurité des données des entreprises touchées. Cela même lorsque leur accès était rendu possible pour l’attaquant.

Recevez le top 3 de l'actualité crypto chaque dimanche