Doctor Web alerte sur un Trojan miner sur le logiciel «Internet Cafe»

Doctor Web alerte sur un Trojan miner sur le logiciel «Internet Cafe»

L’éditeur de logiciel anti-virus Doctor Web met en garde contre la dissémination d’un Trojan miner qui s’installe via un logiciel de gestion de cybercafés. «Notre support technique a reçu le message d’un utilisateur qui a remarqué que Dr. Web Antivirus installé sur son ordinateur détectait régulièrement et supprimait une application conçue pour l’extraction de crypto-monnaie. L’examen des journaux de son antivirus a montré que le miner était masqué dans un dossier temporaire sur son PC contaminé. (…) L’application tentait de se connecter à une adresse IP qui correspondait au site web de la société Astrum Soft, l’éditeur du logiciel «Internet Cafe» destiné à automatiser la facturation des services de clubs et cafés internet», indique Dr. Web sur son blog. «Cette application embarque officiellement une fonction d’extraction de crypto-monnaie qui peut être activée par l’utilisateur lorsque l’ordinateur n’est pas chargé par d’autres tâches», ajoute la même source qui précise que «ce n’était pas l’application qui était en cause, mais le miner caché», connu sous le nom «Trojan.BtcMine.2869». «Le mécanisme de mise à jour de l’application en question téléchargeait automatiquement ce Trojan sur les serveurs de la société Astrum Soft et l’installait dans l’OS». «Internet Cafe» envoie périodiquement une «requête vers le serveur de son éditeur» contenant des informations sur la version de l’application et sur l’OS utilisé. «En réponse, elle peut recevoir une commande de téléchargement ou de lancement d’un fichier exécutable» aux «fonctionnalités malveillantes».