Imaginez un instant : vous utilisez tranquillement votre ordinateur quand soudain, à votre insu, celui-ci se met à miner de la cryptomonnaie pour le compte de cybercriminels. C’est malheureusement le cauchemar bien réel vécu par de nombreux utilisateurs de l’application HTTP File Server (HFS) de Rejetto, victimes d’une vulnérabilité critique permettant à des hackers d’installer des logiciels malveillants, dont notamment des mineurs de Monero.
Une faille béante dans les versions obsolètes de HFS
D’après les données de la société de cybersécurité AhnLab, relayées par BleepingComputer, les pirates informatiques ont réussi à tirer parti d’une vulnérabilité présente dans les versions 2.3m et antérieures de HFS. Cette faille leur permet d’exécuter des commandes à distance sans aucune authentification, leur donnant ainsi le contrôle total des systèmes ciblés.
Rejetto a rapidement réagi en publiant un avertissement, confirmant le bug et recommandant fortement de ne plus utiliser les versions concernées, les qualifiant de “dangereuses”.
Des charges utiles variées
Les experts d’AhnLab ont constaté que les attaquants ne se contentent pas de compromettre les systèmes, mais déploient également divers outils malveillants :
- XMRig : ce logiciel est utilisé pour miner de la cryptomonnaie Monero à l’insu des victimes, détournant ainsi leurs ressources informatiques.
- Chevaux de Troie d’accès à distance (RAT) : des programmes comme XenoRAT et Gh0stRAT permettent aux hackers de prendre le contrôle des machines infectées à distance.
Monero, la cryptomonnaie préférée des cybercriminels
Il n’est pas étonnant que les pirates aient choisi de miner du Monero sur les appareils compromis. En effet, cette cryptomonnaie est réputée pour ses fonctionnalités avancées en matière de confidentialité, rendant les transactions extrêmement difficiles à tracer.
De plus, le logiciel XMRig est particulièrement apprécié des hackers car :
- Il est très efficace et peut fonctionner sur une grande variété de matériel
- Son code source ouvert facilite les modifications
- Il peut opérer discrètement en arrière-plan, minimisant les risques de détection
L’ampleur de la menace reste floue
Pour l’instant, on ignore encore l’étendue exacte de ces attaques et la quantité de Monero qui a pu être minée par ce biais. Néanmoins, cette nouvelle fait une fois de plus la démonstration de l’importance cruciale de maintenir ses logiciels à jour pour se prémunir des vulnérabilités.
Il est essentiel que les utilisateurs de HTTP File Server vérifient leur version et mettent à niveau sans délai s’ils utilisent une version obsolète. La sécurité de leur système en dépend.
Rejetto
Face à la multiplication des menaces informatiques, la vigilance est plus que jamais de mise. Personne n’est à l’abri d’une attaque, d’où l’importance de suivre les bonnes pratiques en matière de cybersécurité : mise à jour régulière des logiciels, utilisation d’un antivirus à jour, mot de passe fort, etc.
Et vous, prenez-vous toutes les précautions nécessaires pour protéger vos appareils des hackers et des logiciels malveillants ? N’hésitez pas à partager vos conseils et vos expériences en commentaire !
