Cybersécurité : quand les cryptomonnaies se font miner

0

Les cybercriminels suivent les tendances, et actuellement Coinhive semble être un très bon filon. Que le cours de la cryptomonnaie Monero soit haut ou bas, dès lors qu’un acteur installe le script Coinhive sur une page web, chaque visiteur qui clique sur cette page lui rapporte de l’argent, même si le revenu réel par visiteur est plutôt bas. Les logiciels malveillants de minage, qu’ils soient installés sur un terminal ou intégré à un site web – comme Coinhive – permettent de gagner de l’argent relativement facilement. Ils utilisent la puissance de calcul d’ordinateurs de tiers, à leur insu. C’est une source de revenus quasi-automatique, qui ne requiert pas ou peu d’efforts à partir du moment où le logiciel est installé.

La croissance de Coinhive a été fulgurante ces derniers mois, principalement parce que ses dommages ne sont pas visibles immédiatement. En mars, puis en mai et juin 2018, nous avons observé des pics d’exécution du script Coinhive sur nos radars. L’objectif des pirates est que le plus d’internautes possible se fassent détourner leurs CPUs pour miner des cryptomonnaies sur le plus de sites possible. Ces pratiques réduisent les performances des PCs et augmentent les besoins en énergie si les utilisateurs ont un onglet ouvert sur ces sites ou si le malware lance un navigateur utilisant le script Coinhive.

Nos outils de surveillance des réseaux sont actuellement déployés dans les principales régions du monde, donnant une vision globale de la diffusion de logiciels malveillants, des attaques web et du trafic généré par Coinhive et autres services frauduleux. Cette surveillance nous permet de comprendre d’évaluer la santé du web au quotidien. Sans pouvoir dévoiler de chiffre précis sur les problèmes de sécurité identifiés, nous pouvons affirmer que Coinhive est devenue une source majeure de malveillance, avec une croissance de 460% entre le 1er et le 2nd trimestre 2018.

About Author

Sherrod DeGrippo

Sherrod DeGrippo est directrice des menaces emergentes chez Proofpoint. Sa mission consiste à diriger une équipe mondiale de chercheurs qui s'engagent à fournir les solutions de renseignement les plus complètes, les plus évolutives et les plus adaptées sur les menaces actuelles. Son équipe d'experts est constamment à l'affût de nouvelles menaces grâce à l'analyse des logiciels malveillants, ce qui permet de mieux comprendre le paysage actuel des cyberattaques et permet d'aider à protéger les réseaux essentiels à la mission contre les menaces connues ou potentiellement malveillantes. Avec plus de 15 ans d'expérience en sécurité de l'information et en environnement de démarrage chez Nexum, Symantec et Secureworks, Sherrod est une conférencière régulière lors d'événements de haut niveau tels que RSA et Black Hat et contribue régulièrement au blog Proofpoint Threat Insight.

Leave A Reply