Minage en ligne de crypto-monnaies : une voie plus lente mais efficace vers le profit

Depuis plusieurs années, les cybercriminels tirent parti des techniques de “minage” de crypto-monnaies pour engranger des profits. Ils ont généralement recours à des malwares ou à des applications potentiellement indésirables installés sur l’équipement de la victime. Les chercheurs d’ESET ont étudié un cas spécifique de minage de crypto-monnaies qui s’effectue directement au sein du navigateur Internet par le biais de JavaScript.

Parfaitement au courant du fait que la plupart des navigateurs intègrent JavaScript par défaut, les assaillants se sont tout simplement contenté d’insérer un script de minage sur les sites Internet qui enregistrent un trafic important.

“Il est plus aisé de toucher un nombre significatif de victimes en infectant les équipements des utilisateurs. Dans le cas présent, les auteurs de l’attaque injectaient des scripts dans des sites Internet avec un trafic important, qui impactaient essentiellement des utilisateurs russes, ukrainiens, biélorusses, moldaves et kazakhes”, explique Matthieu Faou, chercheur spécialisé en malware chez ESET.

Pour miner des  Feathercoin, Litecoin et Monero , les assaillants injectaient des scripts Java malveillants dans des sites Internet de diffusion vidéo en continu et de jeux intra-navigateurs, tout simplement parce que leurs utilisateurs passent davantage de temps sur la même page, ce qui permet à ces scripts de tourner plus longtemps et d’utiliser d’avantage de puissance de traitement.

“Cette méthode de minage est moins efficace dans la mesure où elle a tendance à être de 1,5 à 2 fois plus lente par comparaison avec des processus d’extraction effectués avec des logiciels classiques mais cet inconvénient est contrebalancé par le nombre plus important d’utilisateurs impactés”, ajoute Matthieu Faou.

Certaines instances de réglementation considèrent que se livrer à du minage de crypto-monnaie sur l’équipement d’un utilisateur sans avoir obtenu son consentement équivaut à s’arroger un accès à l’ordinateur. De ce fait, les développeurs de ce genre de services devraient clairement le signaler avant de démarrer le processus de minage, ce qui n’est de toute évidence pas le cas dans un contexte de distribution large empruntant la voie des publicités malveillantes.

Matthieu Faou formule quelques conseils destinés à vous protéger contre ce type de menace :

•        Activez la détection d’applications potentiellement non sécurisées et d’applications potentiellement indésirables (PUA en anglais) dans ESET Internet Security/ ESET NOD32 Antivirus / ESET Smart Security Premium. Suivez ce lien pour accéder aux instructions et paramétrer vous-même cette fonction de détection.

•        Veillez à garder votre solution de sécurité Internet à jour. Vérifiez ici quelle est la mise à jour la plus récente dans la gamme des produits HOME ESET Windows.

•        Installez un bloqueur de pub, tel que uBlock, dans le(s) navigateur(s) que vous utilisez.

•        Vous pouvez également installer un bloqueur de script tel que NoScript. Sachez toutefois que le fait d’installer un bloqueur de script dans votre navigateur peut avoir pour effet de désactiver certaines fonctions sur des sites Internet.

Pour plus de détails sur le minage de crypto-monnaies, nous vous invitons à consulter le document d’analyse intitulé “Cryptocurrency web mining: in union there is profit” que vous trouverez sur WeLiveSecurity.com

Nieuw compleet Data Platform versnelt ontwikkeling en uitrol van applicaties

InterSystems IRIS Data Platform®  voor bedrijfskritische, data gestuurde oplossingen van elke omvang

 InterSystems, wereldwijd toonaangevend in informatietechnologie platformen voor applicaties bij zorginstellingen, het bedrijfsleven en de overheid, kondigt InterSystems IRIS  Data Platform® aan. Met een ingebouwde krachtige database is InterSystems IRIS het allereerste data platform met functies voor interoperabiliteit, geschikt voor alle vormen van bedrijfskritische en data-intensieve applicaties, ongeacht of gebruikers deze toepassen voor transactieverwerking of voor analytische doeleinden.

Het platvorm omvat:

·         Een gevanceerde multi-model en schaalbaar gegevensbeheer, geschikt voor een gevarieerde werkbelasting en uiteenlopende datamodellen;

·         Standaard voorzieningen voor interoperabiliteit met andere platformen en applicaties;

·         Een open analytisch platform;

·         Een uitrolmechanisme gericht op zowel cloud, on-premise en hybride omgevingen;

·         Een niet eerder vertoonde combinatie van horizontale en verticale schaalbaarheid, waardoor systemen snel zijn aan te passen aan een veranderende werkbelasting en wisselende datavolumes;

·         Volledige 24/7 wereldwijde technische ondersteuning.

De naam van InterSystems nieuwe platform is afgeleid van de ontwerpprincipes op basis waarvan het bedrijf producten ontwikkelt. IRIS staat voor ”Interoperable, Reliable, Intuitive, Scalable”. Deze vier eigenschappen zijn noodzakelijk om te kunnen inspelen op de snelgroeiende omvang van de data die dagelijks bij ondernemingen binnenstromen.

In een recente  IDC InfoBrief  met een onderzoek geïnitieerd door InterSystems onder de titel “Choosing a DBMS to Address the Challenges of the Third Platform,” laat 47 % van de ondervraagde organisaties weten dat data die niet op een gepland moment binnenkomen een negatieve impact hadden op hun bedrijfsprestaties. Die data worden vooral gegenereerd door de ETL processen (extract, transform, load), waarop organisaties vertrouwen voor het overbrengen van data tussen verschillende applicaties en platformen. Door het gelijktijdig uitvoeren van transactieverwerking en analytische processen op één platform, maakt IRIS een infrastructuur met ETL-voorzieningen overbodig. Het platform biedt onmiddellijk inzicht in welke acties nodig zijn om de actuele datastroom op te vangen. Daarbij zorgt het platform met de ingebouwde functionaliteit voor interoperabiliteit voor een naadloze aansluiting op bestaande architecturen, systemen en apparaten. Daarmee levert IRIS een belangrijke bijdrage aan het sneller ontwikkelen en uitrollen van data gestuurde toepassingen.

“We ontwikkelden IRIS Data Platform vanuit de gedachte een instrumentarium samen te stellen dat voorziet in toekomstbestendige oplossingen”, aldus Paul Grabscheid, vice president Strategic Planning bij InterSystems. “Met de introductie van IRIS Data Platform zetten we een aanzienlijke stap vooruit in de database industrie en bouwen we voort op InterSystems rijke historie van technische innovaties, gericht op het oplossen van de echte problemen waartegen bedrijven in de praktijk aanlopen.”

IRIS is het nieuwste lid van de InterSystems data platform productfamilie met onder meer het multi-model database managementsysteem Caché en het applicatie integratiesysteem Ensemble. Gebruikers van deze producten kunnen, indien gewenst, gemakkelijk en gratis overstappen op het IRIS Data Platform.

“In toenemende mate bestaat bij ondernemingen de behoefte om met één coherente datastroom zowel analyses uit te voeren als transacties te registreren en niet langer afhankelijk te zijn van afzonderlijke databases met ofwel analytische data, ofwel operationele data”, aldus Carl Olofson, vice president research of Data Management Software bij IDC. “InterSystems brengt zijn open architectuur op een hoger niveau met het IRIS Data Platform, waarmee zich bestaande infrastructuren en ’best-of-breed’ technologieën naadloos laten samenvoegen ter ondersteuning van een brede variëteit in applicatiebehoeften en bedrijfsomgevingen.”

Het InterSystems IRIS Data Platform is wereldwijd leverbaar vanaf januari 2018.

Meer informatie is te vinden op www.intersystemsbenelux.com