Qu'est-ce que le cryptojacking ? Comment vous protéger de cette cybercriminalité croissante. Si vous vous êtes familiarisé avec la crypto-monnaie et la technologie blockchain, vous avez peut-être entendu parler de cryptojacking. Mais bien que cela ressemble presque à un sport d'aventure, malheureusement, il n'y a rien d'excitant. La seule chose qui va se défoncer avec le cryptojacking est la facture d'électricité de la victime. Et, bien sûr, le méchant pirate qui remplit son portefeuille avec Monero.
Qu'est-ce que le cryptojacking ?
Récapitulation : qu'est-ce que le cryptojacking à nouveau ? Le cryptojacking est une menace croissante de la cybersécurité, la plus importante de 2018. Il est aveugle et infecte toutes sortes d'appareils, des ordinateurs portables et des serveurs aux ordinateurs de bureau et aux téléphones mobiles.
Pour un contexte supplémentaire, jusqu'à un quart de toutes les entreprises ont été infectées par des logiciels malveillants cryptojacking en 2018.
Si votre appareil est crypté, il est pris en charge et forcé de miner la crypto-monnaie, souvent à votre insu.
Est-ce que l'extraction de crypto-monnaie ne nécessite pas beaucoup de puissance ?
L'extraction de crypto-monnaie nécessite un niveau élevé de puissance de calcul, bien plus que votre propre ordinateur portable malade ne peut fournir. Mais le cryptojacking, contrairement aux ransomwares ou aux logiciels malveillants, n'est pas une attaque vicieuse évidente et ponctuelle qui arrête votre machine, vole vos données ou vidange votre portefeuille. C'est plutôt comme une lixiviation qui se verrouille et draine une petite quantité de votre processeur au fil du temps.
Lorsque les pirates configurent leur code pour utiliser une très faible quantité de CPU, vous ne remarquerez peut-être même pas que cela se passe. Beaucoup des symptômes de la cryptojacking sont similaires à ceux d'un ordinateur mal performant que beaucoup d'entre nous ont supporter quotidiennement. Pensez à un ventilateur surchauffant, à un navigateur qui bloque et à une performance peu lustre, par exemple.
Outre ces ennuis, le pire problème de cryptojacking est qu'il utilise une grande quantité de puissance. Donc, si vous aviez balayé un ordinateur mal performant à la vieillesse, vous devriez enfin regrouper deux et deux fois lorsque votre facture d'électricité arrivera à la fin du mois.
Bien que le cryptojacking soit une forme non agressive de cybercriminalité, dans certains cas, il peut effectivement nuire à votre appareil, sans parler de le ralentir considérablement. De plus, le simple fait que les auteurs ne volent pas agressivement vos données ne signifie pas qu'ils sont moins coupables. Ils utilisent toujours les appareils d'autres personnes illégalement sans autorisation.
Le cas le plus médiatisé de cryptojacking jusqu'à présent était, sans aucun doute, celui du Botnet minier de Shaminru. Infection de plus de 500 000 machines, ce robot géant de crypto-mining ciblait les serveurs Windows et, au fil du temps, a miné un énorme montant de 3,5 millions de dollars de Monero.
Comment puis-je me faire crypter ?
Ne faites pas l'erreur de penser que le cryptojacking n'arrive qu'aux utilisateurs de crypto-monnaie. Vous n'avez pas besoin de naviguer sur des supports crypto ou d'ouvrir un compte sur un échange pour être infecté. Des vecteurs apparemment innocents tels que les systèmes de gestion de contenu libre (CMS) peuvent contenir du code malveillant, et ils sont faciles à télécharger sans le savoir.
En fait, un énorme 13 000 plugins WordPress ont été trouvés pour contenir des vulnérabilités de sécurité critiques l'année dernière qui les ont fait des cibles faciles pour l'extraction illégale de crypto-monnaie.
Les médias sociaux sont un autre vecteur majeur des tactiques d'hameçonnage qui utilisent un courriel officiel pour encourager les victimes à cliquer sur un lien et à télécharger du code malveillant. La malvertisation peut également infecter votre appareil, mais l'utilisation d'un bloqueur peut vous aider à éviter cela.
Avast Software a également révélé que GitHub était populaire auprès des mineurs de crypto-monnaie car ils fourchaient des produits légitimes existants et cachent leurs logiciels malveillants à l'intérieur.
Contrairement à d'autres virus, vous n'avez même pas besoin de télécharger des logiciels malveillants pour être cryptojackés. Grâce à l'essor de programmes comme Coinhive JavaScript, les sites Web peuvent être infectés par des logiciels malveillants cryptojacking assez facilement.
Bien que certains sites utilisent intentionnellement ce code comme alternative aux sources de revenus publicitaires, comme Pirate Bay, la majorité des sites Web sont infectés à leur insu.
En 2018, plus de 300 sites Web utilisant le système de gestion de contenu Drupal ont été infectés par Coinhive JavaScript et ont été utilisés pour miner Monero. Parmi les sites se trouvaient ceux du zoo de San Diego, Lenovo et UCLA.
Puis-je me protéger contre le cryptojacking ?
Utiliser un antivirus robuste est un bon début, mais cela ne vous rend pas immunisé. Il y a aussi des plugins tels que NoCoin pour Chrome et Firefox, et MinerBlock. Cependant, même si ces sites sont en place, jusqu'à 82 % des sites infectés ne sont toujours pas détectés.
De plus, en raison de la nature aveugle du cryptojacking, ce ne sont pas seulement les entreprises avec de grands serveurs qui font une cible évidente. Les cryptojackers s'attaquent à toute personne avec un ordinateur personnel, un téléphone mobile ou même un appareil IoT.
Selon les recherches de Kaspersky Lab, l'exploitation minière mobile est en hausse, et une fois qu'elle devient plus rentable, elle explosera en prolifération. Les utilisateurs d'Android sont particulièrement sensibles au cryptojacking, avec 60 millions d'appareils déjà utilisés pour l'extraction illégale de crypto-monnaie d'ici février 2018.
Cryptojacking - la clé à emporter
Bien que vous ne soyez pas toujours en mesure d'empêcher la cryptojacking, vous pouvez rester vigilant aux symptômes et utiliser le bon sens lors de la navigation en ligne. Assurez-vous que votre logiciel d'adbloceur et antivirus sont à jour. Ne cliquez jamais sur un lien dans un e-mail ou téléchargez un logiciel non officiel, et vérifiez double ou triple URL avant de les ouvrir. Ne facilitez pas l'utilisation de votre appareil par les pirates informatiques à des fins personnelles.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.