Attention au cryptojacking !



Résumé : Produire des bitcoins en utilisant, à leur insu, l’ordinateur des autres séduit de plus en plus de hackers.

À en croire le dernier rapport annuel de Symantec sur les cybermenaces, le nombre de détections de logiciels ou de codes de « cryptominage » aurait augmenté de 8500 % sur la seule année 2017. La France, à elle seule, aurait, cette année-là, concentré près de 6 % des attaques mondiales, décrochant ainsi la 4e place des pays victimes de cryptojacking.

Vous avez dit cryptojacking ?

Pour rappel, les cryptomonnaies, comme le célèbre Bitcoin, ne sont pas régulées par des banques centrales. Leur administration est assurée directement par certains utilisateurs. Concrètement, ces personnes mettent à disposition la puissance de calcul de leurs équipements informatiques. Cette puissance de calcul est alors utilisée pour réaliser les opérations de validation des transactions qui garantissent « l’inviolabilité » de la blockchain sur laquelle s’appuie la monnaie électronique. En contrepartie, ces « mineurs » (c’est ainsi qu’ils sont appelés) se voient attribuer des unités monétaires, créés pour l’occasion.

Mais voilà, pour enregistrer une simple transaction de cryptomonnaie, il faut réaliser une masse de calculs considérable et donc dépenser beaucoup d’énergie (selon Digiconomist, 404 KWh seraient nécessaire, pour enregistrer une simple transaction en bitcoin, ce qui correspond à la consommation annuelle d’un réfrigérateur). Raison pour laquelle de plus en plus de pirates font réaliser ces calculs par d’autres machines que les leurs. C’est ce que l’on appelle le cryptojacking.

Des malwares aux pages web piégées

Pour profiter de la puissance de calcul d’un autre ordinateur, les pirates utilisent deux approches. La première, la plus classique, consiste à contaminer le plus grand nombre possible d’ordinateurs en diffusant un logiciel malveillant (via des courriels dont la pièce jointe est corrompue, par exemple). La seconde, de plus en plus utilisée, s’appuie sur les failles de certains navigateurs. Lorsque les victimes se connectent sur une page web « piégée », un code s’exécute et charge le processeur de la machine de réaliser des calculs. Le processeur n’étant libéré qu’au moment où la victime quitte la page web.

Comment s’en prémunir ?

Plusieurs précautions peuvent être prises pour limiter les risques d’être victime de cyberjacking et de voir ainsi ses ordinateurs (ou serveurs) devenir lents et s’user prématurément, mais aussi sa facture d’électricité exploser :

- ne jamais ouvrir les pièces jointes d’un courriel inhabituel ou douteux ;

- mettre à jour régulièrement ses antivirus, son système d’exploitation et son navigateur ;

- choisir un navigateur intégrant un système anti cyberjacking (comme Opera ou Firefox) ou lui associer une extension dédiée (comme MinerBlock, par exemple, disponible sous Chrome).

© Les Echos Publishing - 2019