Vous êtes-vous déjà demandé si les logiciels malveillants étaient rentables? Si cela ne rapportait pas une somme décente, il n'y en aurait pas autant, c'est certain. Mais il est difficile pour la sécurité de déterminer combien une campagne de logiciels malveillants fait.chercheurs, notamment parce que les agresseurs se donnent beaucoup de mal pour dissimuler leurs activités.

Alors, combien d'argent les logiciels malveillants gagnent-ils?

Comment les logiciels malveillants gagnent-ils de l'argent?

La question des malwares rapportant un profit est courante. Si quelqu'un passe du temps à développer et à perfectionner des malwares, alors il y a sûrement assez d'argent pour mettre de la nourriture sur la table?

La réponse n'est pas claire.

Cependant, un rapport d'une entreprise de cybersécurité Intezer a révélé exactement le profit généré par une seule campagne de cryptojacking, offrant un aperçu détaillé du fonctionnement interne d'une campagne de malware en cours.

Campagne de cryptojacking rentable?

Le cryptojacking est le processus de piratage d'une machine et d'installation d'un logiciel de crypto-minage, en utilisant le matériel et l'électricité de la victime pour extraire les crypto-monnaies.

Le logiciel malveillant de cryptojacking fonctionne en silence. La plupart du temps, la victime ne remarque pas que quelque chose ne va pas avec son ordinateur jusqu'à ce que ses fans commencent à fonctionner plus fréquemment et que toute activité sur le système prenne des années à se terminer.

Le rapport d'Intezer identifie une campagne de cryptojacking ciblant les machines Linux non, les machines Linux ne sont pas à l'abri des logiciels malveillants qui était active depuis environ un an lorsque le rapport a été publié en janvier 2021.

Linux est-il vraiment immunisé contre les virus et les logiciels malveillants? Voici la vérité

Vous avez entendu dire que Linux n'est pas vraiment préoccupé par les virus et les logiciels malveillants. Mais pourquoi? Et, plus important encore, est-ce vrai?

Ce qui peut surprendre certaines personnes, c'est l'analyse approfondie de la campagne de cryptojacking à la disposition de l'attaquant, avec des écrans détaillant l'activité minière, les taux de hachage, les revenus quotidiens, etc. Cependant, à l'ère contemporaine des logiciels malveillants, et en particulier des logiciels malveillants pourles systèmes de location, les tableaux de bord de gestion ne sont pas tout à fait rares.

Mining Monero de manière anonyme

Dans ce cas, la campagne de cryptojacking exécute deux portefeuilles, qui accumulaient tous deux encore de la crypto-monnaie, indiquant que le malware était toujours actif. La crypto-monnaie en question est Monero XMR, une crypto très sécurisée et axée sur la confidentialité.

Un portefeuille avait accumulé environ 32 XMR, soit environ 5 200 $ au moment de la rédaction de cet article. Le deuxième portefeuille contenait environ 30 XMR, soit environ 4 800 $. Ainsi, en environ 12 mois de fonctionnement, les deux tableaux de bord auxquels l'équipe Intezer a pu accéderavait réalisé un bénéfice d'environ 10000 dollars.

Il y a des mises en garde à cela, bien sûr. En termes de cryptojacking, le montant du profit est lié à la valeur de la crypto-monnaie. Cryptojacking malware utilise souvent Monero axé sur la confidentialité car il est vraiment introuvable contrairement à Bitcoin, qui est pseudo-anonyme. En avril 2020, 1 XMR valait environ 40 $, bien moins que la valeur actuelle.

Pourtant, le cryptojacking est un profit presque pur de ce point de vue. L'attaquant utilise le matériel de la victime, sans encourir de frais d'électricité ou de dommages matériels.

Ransomware est-il rentable?

Le rapport de campagne de cryptojacking d'Intezer n'est qu'un exemple. Il y a d'innombrables opérations de malwares en cours dans le monde, toutes cherchant à tirer profit dans un format.

Le cryptojacking, cependant, ne fait pas la une des journaux. Ce rôle incombe à l'un des types de logiciels malveillants les plus notoires des 21 ^st Century: Ransomware.

selon le Coût EMSISOFT du ransomware blog, le coût moyen d'une demande de rançon pour ransomware est de 84 000 USD. Cela représente 84 000 USD pour fournir une clé de décryptage ou un outil de décryptage pour déverrouiller les données détenues en échange d'une rançon. Sinon, l'organisation pourrait y perdre définitivement l'accès.

Le billet de blog indique également que 33% des entreprises paient la demande. Pour elles, le coût de la perte de données est trop élevé, tout comme l'interruption des services et le coût continu de la perte de données.

Chaque année, les entreprises et autres organisations paient des millions de dollars aux criminels pour déverrouiller leurs données. Mais votre position dans le monde fait également une différence dans votre probabilité de payer la rançon. Sophos State of Ransomware 2020 le rapport indique que les entreprises indiennes paient la rançon 66% du temps, tandis que seulement 25% des entreprises américaines poney.

Logiciel malveillant volant de crypto-monnaie

Ainsi, bien que nous ayons couvert les logiciels malveillants de cryptojacking, il existe également des logiciels malveillants pour voler des portefeuilles de crypto-monnaie. Lorsque le prix du Bitcoin augmente, le nombre d'incidents de logiciels malveillants de vol de crypto-monnaie augmente également.

Une recherche rapide sur Internet de "malware stealing crypto" révèle plusieurs alertes de malware des dernières années. Le seul but de certains types de malware est de voler de la crypto-monnaie généralement par le vol de clés de cryptage privées utilisées pour sécuriser le portefeuille unique de crypto-monnaie, tandis que pour d'autres, le vol de crypto-monnaie est un bonus ou une fonction supplémentaire.

En relation: ElectroRAT Malware ciblant les portefeuilles de crypto-monnaie sur Windows 10

Il n'y a pas de chiffre précis et rapide sur la quantité de crypto-monnaie volée chaque année par le biais de logiciels malveillants. A mi-2019 rapport CipherTrace trouvé environ 4 milliards de dollars de vol de crypto-monnaie de janvier à août 2019, bien que cela comprenne également l'échange de cartes SIM, le détournement d'URL, le cryptojacking et d'autres attaques.

Cela conduit à un autre point important concernant les crypto-monnaies. Le vol n'implique pas toujours les consommateurs. Les échanges de crypto-monnaies de grande valeur sont des cibles de choix pour les criminels et représentent un grand volume de crypto-monnaie perdue. Ce chiffre de 4 milliards de dollars représente également Bitfinex, unéchange majeur, "perdre" 851 millions de dollars de crypto-monnaie.

Rester à l'abri de l'écosystème des logiciels malveillants

Malware est un mot qui englobe tout. Il applique un trait large à ce qui est plus nuancé. L'écosystème de malware couvre plusieurs types, dont beaucoup utiliseront différents vecteurs d'attaque pour accéder à un système.

Ensuite, il y a la question de savoir pourquoi l'attaquant est là. Vole-t-il des données pour les vendre ultérieurement? Que diriez-vous de voler des données pour faire du chantage? Ou est-ce qu'il oblige un utilisateur à acheter un logiciel antivirus inutile, volant ses informations bancaires dans leprocessus?

La combinaison de menaces est importante. Voici une courte liste des types de menaces de logiciels malveillants courants:

• Ransomware : comme ci-dessus, l'attaquant crypte le contenu de votre ordinateur et demande une rançon pour le déverrouiller.
• Voler des données : Un attaquant acquiert une grande quantité de données auprès d'un service privé et en vend l'accès au plus offrant ou même simplement à un tarif forfaitaire, comme on le voit dans de nombreux cas. Alternativement, un individu est ciblé, ses données sont volées,puis fait chanter.
• Voler les connexions : Un peu une extension des données volées, mais les attaquants vendent les informations de connexion pour les comptes, tels que PayPal, les banques, Instagram, etc.
• Pay-per-Click: L'attaquant infecte l'ordinateur cible et manipule le trafic Internet pour atteindre les sites appartenant aux criminels, avec une multitude de publicités.
• Faux logiciels / Pop-ups : Les faux logiciels, en particulier les programmes antivirus, sont une source courante de revenus. Le logiciel malveillant affiche des fenêtres contextuelles vous informant que vous avez une infection et le seul moyen de la supprimer est d'acheter l'antivirus suggéré. Non seulement le programme antivirus netravail, mais vous pourriez également perdre vos informations bancaires au cours du processus.

Ce ne sont que cinq méthodes courantes de rentabilité des logiciels malveillants pour les attaquants. Il existe d'innombrables autres variantes et combinaisons à utiliser ensemble.

Alors, comment rester en sécurité? Commencez par notre guide de sécurité en ligne , avec d'innombrables conseils pour rester en sécurité contre les logiciels malveillants et les nombreuses autres escroqueries qui vous attendent.

Le meilleur logiciel antivirus pour Windows 10

Vous souhaitez renforcer la sécurité de votre PC? Voici les meilleures options de logiciel antivirus pour Windows 10.

Gavin Phillips 711 articles publiés

Gavin est le rédacteur junior pour Windows and Technology Explained, un contributeur régulier au podcast Really Useful, et a été le rédacteur en chef du site sœur de Savoir dans la vie axé sur la cryptographie, Blocks Decoded. Il est titulaire d'un BA HonsPratiques d'art numérique pillées dans les collines du Devon, ainsi que plus d'une décennie d'expérience en écriture professionnelle. Il aime beaucoup de thé, de jeux de société et de football.

Plus de Gavin Phillips