Un malware russe tranforme les PC en "mineurs" de bitcoins

L'expert en sécurité ThreatTrack Security explique avoir mis le doigt sur un malware qui circule depuis plusieurs mois, et qui transforme les machines infectées en dispositif permettant de « miner » des bitcoins. L'objectif : constituer un botnet permettant aux pirates de gagner de l'argent en utilisant la puissance de calcul des ordinateurs vérolés.

Comme nous l'expliquons dans notre article dédié au bitcoin, cette monnaie virtuelle fonctionne sur un principe décentralisé, qui demande à ses partisans d'installer un logiciel sur leur ordinateur pour participer au calcul des transactions. Lorsqu'une série de calculs est achevée, de nouveaux bitcoins apparaissent sur le réseau, et ces derniers sont distribués aléatoirement aux utilisateurs : on appelle ça le « minage ».

Un bitcoin vaut de l'argent, un peu plus de 90 euros à l'heure où ces lignes sont écrites : de fait, trouver un moyen de « miner » activement des bitcoins peut s'avérer très lucratif. C'est là que le malware russe Fareit entre en jeu. A l'origine, ce cheval de Troie est destiné à récolter des informations sur les PC infectés, mais ThreatTrack Security a identifié une version modifiée qui, une fois installée, se lance dans le « minage » de bitcoins en installant un logiciel nommé CG Miner à l'insu de l'utilisateur. Les calculs effectués par la machine sont envoyés sur des serveurs russes, qui en récoltent alors les fruits.

L'expert en sécurité souligne que le malware était distribué à l'origine via un site porno russe, et qu'il circule depuis au moins 6 mois. La plupart des antivirus détectent désormais la menace, mais la popularité de plus en plus importante des bitcoins risque de faire se multiplier ce type de logiciels malveillants.