Des pirates informatiques détournent les ordinateurs des salles d'exposition des détaillants pour exploiter des Cryptomonnaie

Selon un rapport, des pirates informatiques néerlandais ont commencé à détourner des ordinateurs portables présentés dans des magasins de détail et à les utiliser pour l'extraction de Cryptomonnaie .

Les magasins concernés ont admis qu'un nombre non divulgué d'échantillons d'affichage étaient affectés par des logiciels malveillants et ont déclaré qu'ils prendraient des mesures pour éliminer cette pratique.

Publication technologique néerlandaiseMonde informatiquea signalé le problème le 7 octobre après qu'un étudiant en informatique a révélé que les ordinateurs portables duMedia MarktDes chaînes de magasins sont exposées à des logiciels malveillants de minage depuis quelques mois.

Monde informatiqueIls ont découvert qu'un total de 105 ordinateurs portables faisaient partie d'un botnet et qu'environ 500 € avaient été générés en revenus miniers au cours de cette période.

Media-Saturn Pays-Bas, propriétaire de Media Markt, a déclaré qu'il ne devrait pas être possible d'exécuter des logiciels malveillants sur les machines car « un modèle d'affichage devrait nécessiter le mot de passe d'un administrateur », ajoutant :

« Nous consulterons nos sites et nos fournisseurs […] Si nécessaire, nous élaborerons de nouveaux protocoles ou des protocoles plus stricts. »

Plusieurs autres magasins ont été identifiés comme présentant un risque de logiciels malveillants, à savoirParadigme,MyComet Computerlandhttp://www.computerland.nl/default.aspx, selon le rapport.

À la recherche de solutions

Après un examen plus approfondi, les journalistes ont découvert que les magasins de détail en question souffraient d’un manque de sécurité qui permettait aux individus malveillants d’accéder facilement aux ordinateurs et d’installer des logiciels malveillants.

En plus de miner des cryptomonnaies, les attaquants ont également utilisé les machines infectées pour voler des données personnelles et espionner les visiteurs à l'aide des webcams.

BAS Group, propriétaire des magasins MyCom, Dixons et iCentre, a déclaré qu'il n'était pas surpris par les problèmes, mais qu'il cherchait des solutions garantissant que le logiciel malveillant ne serait pas accessible aux consommateurs.

Lub Ten Napel, directeur informatique de BAS, a décrit le problème comme une « situation délicate », car les magasins doivent fournir un accès Internet sur les ordinateurs des salles d'exposition, ce qui signifie qu'ils ne peuvent pas offrir une sécurité maximale sans compromettre l'expérience client.

« Nous avons déjà utilisé des webcams, mais les clients veulent tout tester et les enregistrements ont donc dû être désactivés. Nous avons également affiché des mémos avertissant les visiteurs des dangers, mais ce genre d'avertissement effraie aussi les consommateurs », a-t-il déclaré.

Renforcer la sécurité

Le groupe BAS exploite actuellement 200 magasins et accueille 160 000 clients chaque mois. Ten Napel a indiqué que l'entreprise cherchait des moyens d'améliorer la sécurité, tout en permettant aux clients d'essayer des achats potentiels.

Il est possible d'utiliser certains ordinateurs portables en « mode kiosque », ce qui limite l'accès sur les modèles d'affichage. Cependant, cette fonctionnalité n'est disponible que sur les systèmes Windows 8.x relativement récents et n'est pas nécessairement installée sur les PC des magasins.

La société a indiqué qu'elle prévoyait de commencer à proposer davantage d'échantillons en salle d'exposition en mode kiosque dès que possible.

L'étudiant qui a initialement alerté Computerworld soutient que l'accès à Internet sur les échantillons en magasin pourrait être restreint, tout comme la fonctionnalité USB. De plus, les disques durs pourraient être effacés pendant la nuit, rendant ainsi les machines sûres le lendemain matin.

Faibles rendements

Les logiciels malveillants de minage de Bitcoin existent depuis un certain temps et continuent de se propager, malgré le fait qu'ils soient pratiquement obsolètes.

Un récentRapport McAfee Il a été constaté que les botnets miniers étaient devenus inutiles en raison de l'augmentation de la difficulté d'extraction de Bitcoin , mais les cybercriminels choisissent toujours de les utiliser dans l'espoir de gains faciles.

Les logiciels malveillants de minage de Bitcoin sont largement disponibles en ligne et de nombreux concepteurs de logiciels malveillants choisissent de les intégrer dans leurs logiciels malveillants en tant qu'option pour les acheteurs.

Cependant, la chaleur et le bruit produits par l’exploitation minière illicite de Bitcoin sont faciles à repérer, ce qui entraîne des taux d’attrition plus élevés du botnet, tout en générant peu de profits pour l’attaquant.

Image de magasin d'informatique viaShutterstock