IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

GitHub utilisé par des acteurs malveillants pour héberger un mineur de moneros
Distribué au travers d'une campagne publicitaire

Le , par Patrick Ruiz

188PARTAGES

11  0 
Des acteurs malveillants s’appuient sur l’infrastructure de GitHub – une plateforme d’hébergement et de gestion de développement de logiciels – pour propager les malwares dont ils sont les auteurs. L’information est de la firme de sécurité Avast.

« Les cybercriminels créent des forks – ce qui sous GitHub veut dire copier le projet d’un tiers – et les modifient avec des commits contenant le code malicieux », lit-on dans le billet de blog de l’entreprise spécialisée en sécurité.

Les cybercriminels ont pensé aux personnes peu averties en matière de cybersécurité en montant le scénario d’infection. Il n’est en effet pas nécessaire qu’une potentielle victime se rende sur GitHub. Le logiciel malveillant est propagé via une campagne de phishing lancée sur des plateformes de gaming et des sites Web pour adultes. Il suffit que l’internaute clique sur une bannière publicitaire avec un message du type « Adobe Flash Player nécessite une mise à jour » pour que le téléchargement des ressources du mineur sur le poste cible soit lancé. Illustration avec l’animation montée par les chercheurs d’Avast à partir de l’adresse d’un site de gaming pour adultes.

Avast fait également état de ce que le logiciel malveillant installe une extension Chrome – qui exploite une ancienne version d’Adblock – et s’appuie sur cette dernière pour maintenir une campagne de clics frauduleux en arrière-plan.


On parle beaucoup de cryptojacking depuis septembre 2017, période à laquelle la plateforme The Pirate bay a inséré des scripts de minage de monnaies cryptographiques à ses pages. Forcément, les internautes sont avertis et développent des mécanismes de protection. L’un de ceux-ci consiste à fermer les pages du navigateur et, pour les plus habiles en informatique, à arrêter les processus correspondants en se servant du gestionnaire de tâches. Avast prévient contre la persistance de ce logiciel malveillant. Lors d’une infection, les cybercriminels configurent le système d’exploitation pour lancer le malware sur une base journalière. Les cas de redémarrage et d’utilisation du gestionnaire de tâches ont également été pris en compte et ne constituent pas des barrières à de nouveaux lancements.

GitHub et les auteurs du malware jouent au chat et à la souris d’après ce que rapporte Avast. Les responsables du site d’hébergement et de gestion de logiciels suppriment les dépôts pointés du doigt par la firme de sécurité, mais d’autres continuent d'apparaître sur la plateforme. Google a été contacté en ce qui concerne l’extension Chrome malicieuse. La firme n’aurait pas encore apporté de solution au problème.

Source

Avast

Votre opinion

Qu’en pensez-vous ?

Voir aussi

Une attaque massive de minage de cryptomonnaies a été lancée avant WannaCry et s'appuie également sur les outils dérobés à la NSA

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de emixam16
Membre chevronné https://www.developpez.com
Le 19/03/2018 à 11:16
J'ai un peu de mal avec la tournure de cette actualité qui peut laisser entendre que GitHub serait (au moins partiellement) en faute.

Est-il besoin de rappeler que GitHub n'est qu'un outil et que, comme avec tous les outils, on peut faire des choses bien ou mal avec (cf. couteau, nucléaire, ...) ?

Par ailleurs, je me demande à quel point ce genre "d'arnaques" peuvent être rentables. Je ne pense pas que ça touche quand même des millions de personnes, et les personnes touchées (Mme Michu) n'ont pas toujours un ordinateur très puissant.

Note: Je ne suis pas contre le principe de faire miner le navigateur pour rentabiliser un site, qui me semble plus éthique que la publicité. Mais uniquement quand c'est dit explicitement (pas à l'insu de l'utilisateur comme ici).
4  0 
Avatar de
https://www.developpez.com
Le 28/03/2018 à 6:02
Citation Envoyé par emixam16 Voir le message
J'ai un peu de mal avec la tournure de cette actualité qui peut laisser entendre que GitHub serait (au moins partiellement) en faute.

Est-il besoin de rappeler que GitHub n'est qu'un outil et que, comme avec tous les outils, on peut faire des choses bien ou mal avec (cf. couteau, nucléaire, ...) ?

Par ailleurs, je me demande à quel point ce genre "d'arnaques" peuvent être rentables. Je ne pense pas que ça touche quand même des millions de personnes, et les personnes touchées (Mme Michu) n'ont pas toujours un ordinateur très puissant.

Note: Je ne suis pas contre le principe de faire miner le navigateur pour rentabiliser un site, qui me semble plus éthique que la publicité. Mais uniquement quand c'est dit explicitement (pas à l'insu de l'utilisateur comme ici).
ok gg
0  0