Qu’est-ce que le cryptojacking ?

Avec l’explosion des cryptomonnaies au cours des dernières années, l’intérêt du public pour la cryptomonnaie a suscité l’achat par des sociétés et des particuliers de millions de dollars de monnaies cryptographiques (bitcoins, ethereum ou autres). Toutefois, cette évolution a fatalement conduit à l’apparition de logiciels malveillants qui infectent des ordinateurs et les utilisent pour miner de la cryptomonnaie sans être remarqués. Cette pratique est connue sous le nom de cryptojacking. Pour que vous puissiez combattre le cryptojacking, il vous faut savoir plus précisément ce que c’est et comment le repérer pour l’éradiquer.

Ce que signifie cryptojacking

Que signifie cryptojacking ?

Le cryptojacking est aussi appelé en anglais bitcoin mining malware (ou minage de cryptomonnaie malveillant en français). C’est une menace qui se cache sur n’importe quel appareil informatique (ordinateur de bureau, ordinateur portable, smartphone ou tablette tactile). Il utilise les ressources de la machine pour miner de la cryptomonnaie c’est-à-dire fabriquer de la monnaie virtuelle.

Comment le cryptojacking échappe à la détection ?

En cryptojacking, les pirates ont souvent recours à plus d’un moyen pour accéder aux ressources de votre ordinateur.  Afin d’être en mesure de réussir, il doit être invisible face aux défenses de votre ordinateur afin qu’il puisse éviter d’être détecté et accomplir sa mission.

Les logiciels malveillants mineurs récents utilisent de nombreux stratagèmes pour éviter d’être détecté. Le Coinminer.Win32.MALXMR.TIAOODAM est l’un d’entre eux. Ce logiciel se fait passer pour un fichier d’installation de logiciel classique pour le système d’exploitation Windows. En se déguisant en fichier système, il est capable de passer au travers du système de défense de l’ordinateur, de s’installer et de profiter des ressources de la machine pour extraire la cryptomonnaie sans être détecté.

D’autres recherches menées par des experts en cybersécurité ont révélé que ce malware s’installe dans le dossier %AppData%\Roaming\Microsoft\Windows\Template\FireZilla Server. Filezilla est un logiciel FTP utilisé dans le transfert de fichiers sur internet. Dans le cas où un tel dossier n’existe pas, le logiciel malveillant en mettra un en place.

La supercherie employée par le malware Coinminer est tout à fait similaire à la façon dont d’autres logiciels de cryptojacking réussissent à s’introduire dans vos appareils. Ci-dessous sont présentés les méthodes par lesquelles un logiciel de cryptojacking parvient à entrer dans votre appareil.

Malware classique contre cryptojacking drive-by

Comme avec la plupart des logiciels malveillants, le cryptojacking peut être pratiqué de différentes façons. Regardons les deux façons les plus courantes de faire cela :

Logiciels malveillants classiques

Le cryptojacking peut s’installer dans l’ordinateur comme la plupart des malwares. Un logiciel de cryptojacking peut être envoyé comme lien à une victime par email. Une fois que vous cliquez sur le lien, un logiciel de cryptominage se charge directement dans votre ordinateur, se transformant instantanément en un outil de minage de cryptomonnaie. L’auteur du logiciel sera alors en mesure d’extraire la cryptomonnaie discrètement, sans être détecté.

Cryptojacking drive-by

Cette approche souvent utilisée par de nombreux pirates utilise le langage de programmation JavaScript qui est intégré dans une page web (exemple : intégration dans un site de streaming gratuit sans inscription vu que cela soit de sites de streaming de séries et films en VF ou des sites de streaming de foot). Les utilisateurs qui visitent la page sont exposés à cette menace et sans le savoir leurs appareils sont utilisés pour l’extraction de cryptomonnaie.
Les téléphones Android comme les ordinateurs sont également vulnérables au cryptojacking drive-by. La plupart des attaques s’installent dans les appareils mobiles par le biais d’applications téléchargées à partir de sources non vérifiées. Dans certains cas, le processeur des téléphones est tellement surchargé d’opérations qu’il provoque une surchauffe entraînant un gonflement de la batterie et endommageant le téléphone de façon permanente.

Le cryptojacking drive-by cherche à attaquer en masse car la valeur des attaques est beaucoup plus importante lorsqu’elles sont collectives que lorsqu’elles sont isolées les unes des autres.

Il a été souligné par de nombreux experts en cybersécurité que bien que les scripts de cryptojacking utilisent les ressources d’un périphérique pour miner la cryptomonnaie, ils n’endommagent pas les données de l’ordinateur.

Se protéger contre le cryptojacking

Il est difficile de dire si vous avez été cryptojacké en raison de l’ambiguïté des opérations. Le processus de cryptojacking pourrait prendre l’apparence d’un logiciel légitime pour échapper à la détection. En raison de l’utilisation élevée qu’il fait des ressources système, il pourrait ralentir votre système, ce qui rendrait le dépannage plus difficile pour vous. Pour les plus grandes sociétés qui ont plusieurs systèmes cryptojackés, il peut y avoir des conséquences financières important en raison de l’augmentation des coûts de l’électricité, de la main-d’œuvre informatique et de la maintenance, ainsi que des tonnes d’autres dommages liés à l’exploitation de systèmes cryptojackés non contrôlés.

Il y a plusieurs mesures à prendre pour arrêter les attaques de cryptojacking et malgré leur caractère évasif, il y a pas mal de choses que vous pouvez faire pour vous protéger et protéger votre société. Vous trouverez ci-dessous plusieurs moyen pour limiter ou repousser les attaques de cryptojacking.

Bloquer Javascript

JavaScript est le langage informatique sur lequel repose le cryptojacking drive-by. Sans lui, il serait presque impossible pour votre appareil d’être cryptojacké par ces méthodes. Bloquer JavaScript sur vos navigateurs interromprait de telles activités minières sur les sites web utilisant de telles combines.

Un inconvénient cependant est que le blocage de JavaScript pourrait probablement affecter d’autres fonctionnalités que vous utilisez sur votre navigateur internet. Car la plupart des sites modernes utilisent javascript à bon escient. Pour conserver l’utilisation de ces fonctionnalités tout en protégeant votre système du cryptojacking, utilisez des programmes tels que MinerBlock ou NoCoin (extension pour Firefox). Ces programmes vous permettent de faire usage de vos diverses fonctionnalités tout en repoussant les menaces de minage. Les programmes énumérés ci-dessus sont tous deux disponibles comme extensions sur les navigateurs Chrome, Firefox et Opera.

Paramétrer Firefox pour bloquer le minage de cryptomonnaies

Par ailleurs, le navigateur de Mozilla, Firefox, propose désormais un paramètre pour bloquer le minage de cryptomonnaies.

Pour activer ce blocage du minage de cryptomonnaies :

  1. Rendez-vous dans les options du navigateur en cliquant sur le menu hamburger en haut à droite de Firefox puis cliquez sur Options.
  2. A gauche, cliquez dans le menu sur Vie privée et sécurité
  3. Dans la section Blocage de contenu, sélectionnez Personnalisé puis cochez la case Mineurs de cryptomonnaies
    Bloquer les mineurs de cytpomonnaies via le navigateur Firefox

Utiliser des programmes de cybersécurité

Il existe des tonnes de logiciels de cybersécurité dont de nombreux antivirus gratuits comme Panda Antivirus créés dans le seul but de détecter les logiciels de cryptojacking. Avec un tel logiciel installé sur votre ordinateur, les malware de cryptojacking peuvent être détectés en temps réel et empêchés de pénétrer dans votre système.

Laisser un commentaire

Les commentaires sont publiés après modération.