Les investisseurs en crypto-monnaie sont constamment avertis de la menace des pirates informatiques cherchant à voler de l’argent sur les échanges de crypto-monnaie en ligne et invités à stocker leur crypto-monnaie hors ligne par précaution. Mais maintenant, une nouvelle menace arrive en ville, et la manière de l’empêcher n’est peut-être pas aussi simple. Le cryptojacking, également connu sous le nom de cryptomining malveillant, est l’une des menaces les plus récentes pour les investisseurs en crypto-monnaie, et dans le domaine du piratage informatique, a a surpassé les logiciels malveillants dans son nombre d’attaques en 2018.  Rapports de Kaspersky que près de la moitié des utilisateurs ont subi une attaque de cryptojacking au cours de l’année écoulée, et ce nombre ne devrait pas diminuer tant qu’il continuera à être rentable pour les pirates informatiques.

Ce guide examine cette nouvelle menace, explore les tendances prévues pour 2019 et les précautions que les investisseurs en crypto-monnaie peuvent prendre pour se défendre contre le cryptojacking.

Qu’est-ce que le cryptojacking et pourquoi est-il malveillant?

Essentiellement, le cryptojacking vole les ressources d’unités de processeur (CPU) de votre ordinateur pour extraire des crypto-monnaies. Ce n’est pas seulement votre ordinateur, ce sont des centaines ou des milliers d’ordinateurs de bureau et portables, des serveurs Windows et même des appareils mobiles, car le cryptage de pièces traditionnelles telles que Bitcoin et Monero consomme une si grande quantité de CPU. Les pirates informatiques ont découvert que le cryptojacking est le seul moyen pour eux de rivaliser avec les puissants ordinateurs utilisés pour extraire ces pièces. La plupart des cybercriminels préfèrent concentrer leurs efforts sur l’extraction de pièces plus anonymes telles que ZCash et Monero pour éviter tout suivi (les transactions Bitcoin ont été suivies avec succès par les forces de l’ordre).

Étant donné que le cryptojacking attaque un si grand nombre de cibles à la fois sur une longue période de temps, de nombreux utilisateurs ne savent même pas qu’ils ont été cryptojacking, sauf pour des factures de services publics plus élevées ou un ordinateur plus lent. Mais lorsque le cryptojacking est mis à l’échelle et que de plus grandes organisations avec de nombreux systèmes informatiques différents sont attaquées par le cryptojacking, les coûts peuvent être beaucoup plus conséquents. Le cryptojacking des serveurs peut être particulièrement dommageable, comme le cas du Botnet de minage cryptographique Smominru qui a infecté des ordinateurs en Russie, en Inde et à Taïwan et avait miné plus de 3,6 millions de dollars à la fin du mois de janvier de cette année.

Comment fonctionne le cryptojacking?

Cette méthode d’attaque ne disparaîtra pas de sitôt. Si quoi que ce soit, il en est à ses débuts et ne fera que croître en sophistication. Actuellement, il existe deux méthodes principales pour lancer une attaque de cryptojacking:

Scripts de logiciels malveillants – Cette méthode consiste à demander à un utilisateur de télécharger un lien contenant des logiciels malveillants, qui télécharge le code installé sur votre ordinateur pour commencer à extraire la crypto-monnaie à partir de celui-ci. Malheureusement, même les meilleurs antivirus n’offrent pas beaucoup de protection. Ce type de cryptojacking prend le contrôle de votre ordinateur, mais contrairement aux logiciels malveillants traditionnels, le cryptojacking ne nuit pas à votre ordinateur car les pirates pensent à long terme. N’oubliez pas: les cryptojackers doivent continuer à utiliser les ressources de votre ordinateur au fil du temps pour exploiter avec succès la crypto-monnaie. (Il y a des exceptions, cependant. Loapi, un malware Android dont le cryptojacking est si agressif qu’il endommagera votre appareil.)

Code JavaScript dans le navigateur – Souvent appelée cryptomining au lecteur, cette méthode consiste à cibler de nombreux ordinateurs en injectant du code JavaScript malveillant dans une page Web. Toute machine qui parcourt cette page peut devenir cryptojacked. Cependant, toutes les approches dans le navigateur pour l’extraction de la crypto-monnaie ne sont pas malveillantes. L’idée a commencé comme un moyen pour les éditeurs Web, en particulier ceux des industries du jeu ou du contenu, de monétiser via des crypto-monnaies. Les utilisateurs utiliseraient le site et, en échange, le site demanderait à utiliser vos ressources informatiques pour la crypto-monnaie. La différence entre une approche honnête et malhonnête de ce code JavaScript? Les sites honnêtes libèrent votre ordinateur lorsque vous quittez le site et sont francs quant à leur approche. Les sites malhonnêtes ne libèrent pas votre ordinateur par la suite et ne sont pas clairs sur leurs conditions d’utilisation.

La deuxième méthode de cryptojacking gagne rapidement en popularité. En 2018, le cryptojacking dans le navigateur est allé en hausse de 31%, et a été trouvé dans 33 000 sites avec 1 milliard de visites mensuelles.

Comment vous pouvez empêcher le cryptojacking

Malheureusement, il est difficile d’empêcher complètement le cryptojacking, mais vous pouvez prendre quelques mesures pour vous protéger. Tout d’abord, soyez très prudent lorsque vous cliquez sur des liens dans les e-mails, les messages sur les téléphones portables et tous les types de publicités en ligne. Assurez-vous de télécharger uniquement à partir de liens de confiance.

Voici quelques conseils supplémentaires:

  • Utilisez un bloqueur de publicités – Les publicités Web sont l’un des endroits les plus populaires pour injecter des scripts de cryptojacking. Un bloqueur de publicités, comme Ad Blocker Plus, peut être un moyen efficace de détecter les scripts de crypto mining. Vous pouvez également bloquer des domaines spécifiques tels que CoinHive, un service d’extraction de crypto-monnaie qui a été détourné par des parties malveillantes à des fins de cryptojacking.
  • Utilisez un plugin comme No Coin ou minerBlock – Il existe quelques extensions Chrome spécialement développées pour empêcher l’extraction de crypto-monnaie sur votre navigateur Web. No Coin et minerBlock sont gratuits et open-source.
  • Installez une solution anti-malware – Les solutions anti-malware offrent une protection à l’ensemble de votre ordinateur, pas seulement à votre navigateur. Malwarebytes est une solution anti-malware réputée, bien qu’il y en ait beaucoup d’autres.

À plus grande échelle, les entreprises doivent s’assurer que leur routeur, leurs appareils IoT et leur micrologiciel sont entièrement corrigés et utilisent les dernières versions de logiciels mises à niveau. Ils doivent également envisager une gestion stricte des mots de passe des utilisateurs et des règles de pare-feu qui empêchent Windows Management Instrumentation (WMI) distant non autorisé. Cela pourrait également être utile pour les employés formés de toute l’organisation sur les signes de cryptojacking qu’ils devraient surveiller régulièrement..

À quoi faut-il faire attention dans le cryptojacking en 2019

Les cryptojackers en 2019 auront plus de trucs dans leurs manches. La plupart des experts conviennent que l’extraction de crypto en est encore à ses débuts et que le domaine continuera à se développer. Au fur et à mesure que le cryptomining deviendra plus populaire auprès des téléphones mobiles, il deviendra une énorme menace pour les utilisateurs. Nous pouvons également commencer à voir de nouveaux «kits de cryptojacking», vendus sur le Dark Web à d’autres parties pour intention malveillante. Avec la forte baisse des ransomwares en 2018, qui ont chuté de 30% de 2017 à 2018 par rapport à la période précédente, les cybercriminels afflueront vers cryptojacking en raison de son fruit plus bas.

Et comme le domaine est relativement nouveau, il y a encore de la place pour la croissance. Un exemple: l’attaque des routeurs MiKroTik en modifiant leur configuration et en installant Coinhive sur toutes les pages desservies via le routeur. le infection de 170 000 routeurs MikroTik a permis le cryptojacking d’un grand nombre de sites. Les critiques affirment que la croissance soudaine du cryptojacking ne se poursuivra qu’à mesure que la valeur des crypto-monnaies continuera d’augmenter, ce qu’elle fit continuellement tout au long du marché haussier de la fin de 2017. Ce marché haussier a influencé la valeur de Monero en particulier, qui se trouve être la pièce préférée des cybercriminels en raison de son anonymat. Cette pièce a également a attiré l’attention des forces de l’ordre qui peuvent façonner la future réglementation du secteur en général et conduire les cybercriminels à affluer vers d’autres frontières plus nouvelles et inexplorées.