Cryptojacking, plus fort que le ransomware ???

0

Alors que le ransomware a fait les beaux jours des pirates en 2017, 2018 a quant à elle été propice au cryptojacking de masse. En effet, 500 millions d’utilisateurs dans le monde auraient été victimes de cette cyber-menace, et ce sans le savoir.

Mais alors qu’est-ce que le cryptojacking? Quels en sont les impacts ? Comment s’en protéger ?

Comment fonctionne le cryptojacking ?

Le cryptojacking ou « bitcoin mining malware » permet de créer de la monnaie virtuelle en utilisant les ordinateurs des utilisateurs à leur insu. Cette méthode insidieuse est désormais très utilisée car elle est rentable et facile à mettre en place pour les pirates et difficile à détecter pour les utilisateurs. Pour en profiter rien de plus simple : il suffit d’ajouter quelques lignes de script au code (malware) d’un site web pour miner gratuitement de la crypto-monnaie.

Le boom des crypto-monnaies, avec le bitcoin en tête, a donné des idées aux pirates pour gagner de l’argent en utilisant le matériel d’autrui. En effet, pour miner efficacement de la monnaie virtuelle, une grande puissance est nécessaire. Le minage consiste à résoudre des calculs mathématiques complexes à l’aide de machines en échange de quoi le mineur est rémunéré en monnaie virtuelle. Pour une telle opération, l’utilisation de plusieurs ordinateurs est impératif.

Les pirates « réquisitionnent » donc les ordinateurs d’une multitude d’utilisateurs pour gagner plus de monnaie virtuelle (et donc de monnaie réelle en la revendant !).

Fonctionnement du cryptojacking

Il est à souligner que le cryptojacking n’est pas pratiqué que par des pirates ou des gens malveillants : de grands sites internet le pratiqueraient également en vue d’une entrée d’argent supplémentaire…

L’impact du cryptojacking pour les utilisateurs : y a un réel danger pour ma sécurité informatique ?

Le premier effet du cryptojacking pour un utilisateur, et donc le premier signe avant-coureur de ce type de cyber-menaces, est le ralentissement du processeur de son ordinateur, c’est-à-dire de la vitesse d’exécution du navigateur, des programmes et des processus.

« Les utilisateurs de Pirate Bay ont vu leur processeur employer 85% de leur capacité alors qu’il ne devrait 
pas en utiliser plus de 10% en temps normal. The Pirate Bay a déclaré qu’il s’agissait d’un bug et que le 
cryptojacking devait normalement utiliser entre 20 % et 30 % de la puissance du processeur

 

Journal du Net

L’utilisation abusive du processeur peut d’ailleurs conduire à un vieillissement anticipé de l’ordinateur et à son obsolescence prématurée.

Enfin, il est à noter que plus un processeur utilise de sa puissance, plus il consomme de l’énergie pour fonctionner. Logiquement, la consommation d’électricité augmentera pour l’utilisateur piégé et la facture aussi !

En résumé, il n’y a pas de danger concernant la sécurité à proprement parler de vos données ou de vos ordinateurs, juste une utilisation de vos ressources (processeur et électricité) sans votre accord et à votre insu.

Mais alors comment lutter contre le cryptojacking ?

Actuellement, il n’y a malheureusement aucun moyen pour les utilisateurs de donner ou non leur consentement à l’utilisation d’un malware faisant du cryptojacking au travers de sites internets. De plus, ces sites ne sont pas obligés de prévenir l’utilisateur d’une telle pratique.
 Dans l’attente d’une loi adaptée à cette problématique cyber, il convient à chacun de se prémunir du cryptojacking par ses propres moyens.

Première question à vous poser : comment vérifier si j’en suis victime ?
 Le premier symptôme à vérifier c’est l’utilisation du processeur dans votre gestionnaire de ressources (dans l’onglet « performances » du gestionnaire). Si l’utilisation du processeur augmente encore après la fermeture de tous les navigateurs, c’est mauvais signe ! Comme évoqué précédemment, l’augmentation inexpliquée de votre consommation et facture d’électricité peut également être une alerte.

Mais alors comment vous protéger du cryptojacking ? A l’heure actuelle, la seule solution est d’installer une extension sur les navigateurs qui vérifie les codes qui sont en train de tourner sur votre équipement. Mais vous pouvez également décider que c’est un moyen de rémunérer vos sites Internet préférés en évitant les publicités et pop-up intempestives !

Le cryptojacking est aujourd’hui considéré par beaucoup comme la cybermenace phare de cette nouvelle année, prenant alors la vedette au ransomware, qui, pourtant, s’avère être dans les faits bien plus dangereux pour les utilisateurs par l’ampleur de la menace qu’il fait peser sur leurs données (perte de données personnelles et professionnelles, mais aussi grandes pertes financières sans par ailleurs être sûr de leur restitution). Ce phénomène fera, sans nul doute, parler de lui pendant encore un petit moment au vu de la manne financière qu’il représente aujourd’hui pour les pirates ou les sites Internet…

About Author

Jean-Nicolas Piotrowski

Fondateur et Président d’ITrust. Diplômé de l’IUP STRI, ingénieur en télécommunications et réseaux informatiques, il a été successivement Responsable Sécurité de la salle de marché BNP Paribas, consultant sécurité pour la Banque Postale et le Crédit Lyonnais. En 2007, il fonde ITrust et dirige la société.

Leave A Reply