{"id":1572498,"date":"2025-03-10T04:21:47","date_gmt":"2025-03-10T06:21:47","guid":{"rendered":"https:\/\/teknomers.com\/fr\/silentcryptominer-infecte-2-000-utilisateurs-russes-via-les-faux-vpn-et-les-outils-de-contournement-dpi\/"},"modified":"2025-03-10T04:21:52","modified_gmt":"2025-03-10T06:21:52","slug":"silentcryptominer-infecte-2-000-utilisateurs-russes-via-les-faux-vpn-et-les-outils-de-contournement-dpi","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/silentcryptominer-infecte-2-000-utilisateurs-russes-via-les-faux-vpn-et-les-outils-de-contournement-dpi\/","title":{"rendered":"Silentcryptominer infecte 2 000 utilisateurs russes via les faux VPN et les outils de contournement DPI"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 mars 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Intelligence de menace \/ cybercriminalit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Silentcryptominer-infecte-2-000-utilisateurs-russes-via-les-faux-VPN.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Une nouvelle campagne de logiciels malveillants de masse infecte les utilisateurs avec un mineur de crypto-monnaie nomm\u00e9 <b>Scrypryptominer silencieux <\/b>en le faisant passer pour un outil con\u00e7u pour contourner les blocs Internet et les restrictions autour des services en ligne.<\/p>\n<p>La soci\u00e9t\u00e9 russe de cybers\u00e9curit\u00e9 Kaspersky a d\u00e9clar\u00e9 que l&#8217;activit\u00e9 faisait partie d&#8217;une tendance plus importante o\u00f9 les cybercriminels exploitent de plus en plus le paquet de Windows (<a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/basil00\/WinDivert\" target=\"_blank\">WPD<\/a>) outils pour distribuer des logiciels malveillants sous couvert de programmes de contournement de restriction.<\/p>\n<p>&#8220;Ces logiciels sont souvent distribu\u00e9s sous forme d&#8217;archives avec des instructions d&#8217;installation de texte, dans lesquelles les d\u00e9veloppeurs recommandent de d\u00e9sactiver les solutions de s\u00e9curit\u00e9, citant de faux positifs&#8221;, les chercheurs Leonid Bezvershenko, Dmitry Pikush et Oleg Kupreev <a rel=\"noopener nofollow\" href=\"https:\/\/securelist.com\/silentcryptominer-spreads-through-blackmail-on-youtube\/115788\/\" target=\"_blank\">dit<\/a>. &#8220;Cela joue entre les mains des attaquants en leur permettant de persister dans un syst\u00e8me non prot\u00e9g\u00e9 sans risque de d\u00e9tection.&#8221;<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1740818990_705_Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>L&#8217;approche a \u00e9t\u00e9 utilis\u00e9e dans le cadre de sch\u00e9mas qui propagent les voleurs, les outils d&#8217;acc\u00e8s \u00e0 distance (rats), les chevaux de Troie qui fournissent un acc\u00e8s \u00e0 distance cach\u00e9 et des mineurs de crypto-monnaie comme Njrat, Xworm, Phemedrone et DCRAT.<\/p>\n<p>La derni\u00e8re touche de cette tactique est une campagne qui a compromis plus de 2 000 utilisateurs russes avec un mineur d\u00e9guis\u00e9 en outil pour contourner les blocs en fonction de l&#8217;inspection profonde des paquets (DPI). Le programme aurait \u00e9t\u00e9 annonc\u00e9 sous la forme d&#8217;un lien vers une archive malveillante via une cha\u00eene YouTube avec 60 000 abonn\u00e9s.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1741587706_450_Silentcryptominer-infecte-2-000-utilisateurs-russes-via-les-faux-VPN.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1741587706_450_Silentcryptominer-infecte-2-000-utilisateurs-russes-via-les-faux-VPN.png\" alt=\"Malware silentcryptominer\" border=\"0\" data-original-height=\"1183\" data-original-width=\"2048\" title=\"Malware silentcryptominer\"\/><\/a><\/div>\n<p>Dans une escalade ult\u00e9rieure des tactiques rep\u00e9r\u00e9es en novembre 2024, les acteurs de la menace ont \u00e9t\u00e9 trouv\u00e9s usurpant l&#8217;identit\u00e9 de ces d\u00e9veloppeurs d&#8217;outils pour menacer les propri\u00e9taires de canaux avec des avis de gr\u00e8ve de copyright et exiger qu&#8217;ils publient des vid\u00e9os avec des liens malveillants ou risquent de faire arr\u00eater leurs cha\u00eenes en raison d&#8217;une infraction suppos\u00e9e.<\/p>\n<p>&#8220;Et en d\u00e9cembre 2024, les utilisateurs ont signal\u00e9 la distribution d&#8217;une version infect\u00e9e en mineur du m\u00eame outil via d&#8217;autres cha\u00eenes t\u00e9l\u00e9grammes et youtube, qui ont depuis \u00e9t\u00e9 ferm\u00e9es&#8221;, a d\u00e9clar\u00e9 Kaspersky.<\/p>\n<p>Les archives pi\u00e9tig\u00e9es par des fous ont emball\u00e9 un ex\u00e9cutable suppl\u00e9mentaire, avec l&#8217;un des scripts de lots l\u00e9gitimes modifi\u00e9s pour ex\u00e9cuter le binaire via PowerShell. Dans le cas o\u00f9 le logiciel antivirus install\u00e9 dans le syst\u00e8me interf\u00e8re avec la cha\u00eene d&#8217;attaque et supprime le binaire malveillant, les utilisateurs affichent un message d&#8217;erreur qui les exhorte \u00e0 red\u00e9marrer le fichier et \u00e0 l&#8217;ex\u00e9cuter apr\u00e8s avoir d\u00e9sactiv\u00e9 des solutions de s\u00e9curit\u00e9.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>L&#8217;ex\u00e9cutable est un chargeur bas\u00e9 sur Python con\u00e7u pour r\u00e9cup\u00e9rer un logiciel malveillant \u00e0 la prochaine \u00e9tape, un autre script Python qui t\u00e9l\u00e9charge la charge utile de mineur SilentCryptominer et \u00e9tablit de la persistance, mais pas avant de v\u00e9rifier s&#8217;il s&#8217;ex\u00e9cute dans un bac \u00e0 sable et de configurer les exclusions de d\u00e9fenseur Windows.<\/p>\n<p>Le mineur, bas\u00e9 sur le mineur open source XMRIG, est rembourr\u00e9 avec des blocs de donn\u00e9es al\u00e9atoires pour gonfler artificiellement la taille du fichier \u00e0 690 Mo et finalement g\u00eaner l&#8217;analyse automatique par des solutions antivirus et des bacs \u00e0 sable.<\/p>\n<p>&#8220;Pour la furtivit\u00e9, SilentCryptoner utilise des creux de processus pour injecter le code de mineur dans un processus syst\u00e8me (dans ce cas, DWM.EXE)&#8221;, a d\u00e9clar\u00e9 Kaspersky. &#8220;Le malware est capable d&#8217;arr\u00eater l&#8217;exploitation mini\u00e8re tandis que les processus sp\u00e9cifi\u00e9s dans la configuration sont actifs. Il peut \u00eatre contr\u00f4l\u00e9 \u00e0 distance via un panneau Web.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/silentcryptominer-infects-2000-russian.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 mars 2025\ue804Ravie LakshmananIntelligence de menace \/ cybercriminalit\u00e9 Une nouvelle campagne de logiciels malveillants de masse infecte les utilisateurs avec un mineur de crypto-monnaie nomm\u00e9 Scrypryptominer silencieux en le faisant passer pour un outil con\u00e7u pour contourner les blocs Internet et les restrictions autour des services en ligne. La soci\u00e9t\u00e9 russe de cybers\u00e9curit\u00e9 Kaspersky a [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1572499,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,4168,20618,79002,274264,4161,274263,6124,285571,5971,16220,65,274267,4160,24879,248,238617,246491,4172,285570,79016,7529,4166,27977,4164],"class_list":["post-1572498","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-comment-pirater","tag-contournement","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-dpi","tag-faux","tag-infecte","tag-les","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-outils","tag-russes","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-silentcryptominer","tag-the-hacker-news","tag-utilisateurs","tag-violation-de-donnees","tag-vpn","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1572498","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1572498"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1572498\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1572499"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1572498"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1572498"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1572498"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}