Auparavant réservées aux premiers utilisateurs et aux consommateurs férus de technologie, les crypto-monnaies se sont généralisées – avec entrepreneurs en technologie et d’importantes institutions financières menant la charge.
Au cours de la dernière année, l’augmentation rapide des taux de crypto-monnaie, l’introduction de nouvelles devises et le commerce officiel de crypto-monnaies ont remis en question les menaces posées par les abus de cryptomining et les escroqueries aux crypto-monnaies.
Dans ce blog, nous examinerons comment l’escalade des taux de change et l’adoption continue des crypto-monnaies ont un impact sur le paysage des menaces – et ce que nos données peuvent nous dire à quoi s’attendre à l’avenir.
Trafic de malwares de cryptominage malveillants
Au cours des dernières années, les variantes de logiciels malveillants qui infectent à la fois les ordinateurs personnels et les serveurs d’entreprise sont devenues une tendance croissante. Leur objectif est d’utiliser les ressources informatiques des appareils infectés pour les activités de cryptomining. Les données de trafic DNS échantillonnées entre janvier 2020 et mars 2021 montrent une corrélation entre l’augmentation croissante du trafic provenant des logiciels malveillants de cryptomining et les augmentations de prix des crypto-monnaies Bitcoin et Ethereum.
Figure 1 : Trafic vers le cryptomining malveillant et effet sur les prix du Bitcoin
Au cours de cette période, les prix du Bitcoin ont augmenté de plus de 800 %, les prix de l’Ethereum ont augmenté de plus de 1 300 % et le trafic des cryptomineurs malveillants a augmenté de plus de 200 %.
Figure 2 : Trafic vers le cryptomining malveillant et effet sur les prix d’Ethereum
Nous pensons que l’augmentation du trafic malveillant est due à l’augmentation de la motivation des cybercriminels à exécuter des activités de cryptomining. À mesure que les prix des crypto-monnaies augmentent et que les avantages potentiels des activités minières malveillantes augmentent, les cybercriminels prennent également de l’ampleur.
Le phishing étant l’une des menaces les plus importantes et les plus croissantes, nous avons examiné les tendances des attaques de phishing impliquant les consommateurs d’échange de crypto. Dans de telles escroqueries, les cybercriminels créeront de faux sites Web qui imitent l’apparence et la fonctionnalité des sites Web d’échange de crypto pour inciter les victimes à divulguer leurs informations d’identification. Une fois les identifiants volés, les cybercriminels possèdent les portefeuilles cryptographiques des victimes et exécutent des transactions frauduleuses.
Figure 3 : Exemple d’un site Web d’hameçonnage qui vole des jetons OTP basés sur le matériel
Akamai a suivi escroqueries par hameçonnage à grande échelle qui contournent l’authentification multifacteur (MFA). Ces escroqueries ciblent également les agences d’échange de crypto et tentent de voler des informations d’identification protégées par des jetons de mot de passe à usage unique (OTP).
Nous pouvons également constater une augmentation significative du nombre de fausses URL de phishing d’échange de chiffrement accessibles dans la nature, avec une augmentation de plus de 500 % entre mars 2020 et mai 2021.
Figure 4 : Attaques de phishing sur les échanges cryptographiques
À l’instar des activités de cryptomining malveillantes, les taux de crypto-monnaie en croissance rapide ont très probablement augmenté la demande de comptes d’échange de crypto-monnaie compromis sur le marché sombre, entraînant une augmentation des attaques de phishing.
Affaires relatives aux ransomwares et aux crypto-monnaies
Les ransomwares ont fait la une des journaux l’année dernière en causant des dommages financiers importants aux organisations du monde entier. Un exemple notable, la récente attaque contre le Pipeline colonial, a amené l’entreprise à fermer temporairement ses activités, et l’incident a de nouveau attiré l’attention des médias grand public.
Contrairement aux attaques de phishing ou de cryptomining par échange de crypto, la crypto-monnaie ne motive pas directement les cybercriminels à exécuter des attaques de ransomware. Avec les attaques de ransomware, la crypto-monnaie permet des attaques qui utilisent la crypto-monnaie comme méthode de paiement car elle donne aux cybercriminels une couche d’anonymat.
Figure 5 : Trafic vers des sites Web malveillants associés aux ransomwares
Les attaques de ransomware ont pris de l’ampleur au cours de la dernière année, et nous pensons que la crypto-monnaie a permis et soutenu cette tendance. Selon un échantillon de trafic DNS, nous avons constaté une tendance à la hausse du volume de trafic vers les sites Web de logiciels malveillants associés aux ransomwares entre janvier et avril 2021, avec une augmentation de plus de 250 % du trafic.
L’arnaque d’Elon Musk
Une autre arnaque qui a récemment pris de l’ampleur comprend une technique d’ingénierie sociale qui convainc les victimes d’envoyer des pièces cryptographiques aux cybercriminels.‘ portefeuilles avec la promesse de remboursement qui est le double du montant initial.
Nous en avons vu un bon exemple dans la nature avec l’escroquerie Elon Musk, qui a abusé de Musk‘sa réputation en tant qu’entrepreneur et Tesla en tant qu’organisation qui milite pour l’utilisation des crypto-monnaies. Cette arnaque a présenté un événement de parachutage fiable et digne de confiance sur un site Web de phishing qui semblait être soutenu par Musk et Tesla. Un événement de largage se produit lorsqu’une crypto-monnaie ou une organisation décide de distribuer des jetons ou des pièces aux utilisateurs pour une raison quelconque.
Selon le site Web de phishing frauduleux, le siège de Tesla déclare que, en tant qu’action de soutien à la communauté crypto, il rendra à chaque participant le double du montant initialement envoyé par l’utilisateur. Inutile de dire que quand c’est trop beau pour être vrai, c’est probablement le cas ; victimes n’ont pas récupéré leurs pièces.
Figure 6 : Faux site Web d’hameçonnage d’Elon Musk
Cette arnaque a utilisé diverses techniques pour créer un site Web fiable et durable, tel qu’un domaine nouvellement enregistré qui semble légitime, donnant au site Web de phishing l’apparence d’une plate-forme de blogs bien connue, complétée par de faux commentaires de faux utilisateurs indiquant qu’ils vient de recevoir le remboursement comme promis. Toutes ces techniques d’ingénierie sociale ont aidé à gagner la confiance des victimes afin qu’elles soient plus disposées à prendre le risque et à donner une partie de leurs pièces.
Résumé
La même technologie de crypto-monnaie qui empêche l’exposition de l’identité des utilisateurs motive également les cybercriminels et explique pourquoi les crypto-monnaies jouent un rôle important dans le cyber-écosystème moderne. En conséquence, nous pouvons voir de plus en plus de vecteurs d’attaque, tels que Extorsions DDoS et les ransomwares, qui demandent un paiement sous forme de crypto-monnaie.
Alors que la crypto-monnaie devient encore plus importante, les tendances rapportées dans ce blog ne sont pas une surprise. Pourtant, la forte corrélation entre les taux de cryptographie et le niveau d’attaques signalés est surprenante et indique que les cybercriminels sont motivés par des forces commerciales.
Étant donné que certaines menaces associées à la cryptographie, telles que le cryptomining et les attaques DDoS, impliquent l’abus de serveurs ou de périphériques de calcul infectés, l’impact potentiel est pertinent à la fois pour les consommateurs et les entreprises.
Pour appliquer une surveillance et des contrôles de sécurité proactifs, nous devons mieux comprendre la relation entre les événements mondiaux et ce qui motive les cybercriminels à commettre des escroqueries. Les événements qui influencent nos vies, notre économie et notre santé inciteront très probablement les cybercriminels à nous cibler en tirant parti de ces événements. Ces attaques se produiront lorsque nous serons le plus vulnérables aux escroqueries cachées.
En tant que communauté InfoSec, nous devons accroître la sensibilisation, évaluer nos vulnérabilités, mieux comprendre les cybercriminels‘ état d’esprit et, par conséquent, essayez de prédire ce qui pourrait suivre – et soyez prêt pour cela.
*** Ceci est un blog syndiqué Security Bloggers Network du blog Akamai rédigé par Or Katz. Lisez le message d’origine sur : http://feedproxy.google.com/~r/TheAkamaiBlog/~3/U5EVPIwPik0/crypto-threats-surge-by-500-and-its-all-about-the-money.html