Qu'est-ce que le cryptojacking ? Comment se protéger contre les logiciels malveillants de minage de Crypto

Les piratages et les escroqueries Crypto se présentent sous de nombreuses formes. Certains pirates informatiques pénétrer dans les portefeuilleset voler de l'argent, d'autrespromettre l'amourpour vous voler vos pièces, et certains sont si sournois que vous remarquez rarement que votre appareil a été compromis.

Le cryptojacking entre dans la dernière catégorie.

Le cryptojacking est un type de cyberattaque dans lequel des pirates informatiques exploitent la puissance de calcul d'un appareil sans l'autorisation du propriétaire et l'utilisent pour extraire de la Cryptomonnaie. Il est devenu un problème répandu lors du boom de la Crypto en 2017. Bitcoinet autrescrypto-monnaies les prix ont grimpé en flèche, faisant de la Crypto exploitation minièreune entreprise très rentable.

Cette explication fait partie de CoinDeskSemaine de l'exploitation minièresérie.

À un moment donné, le cryptojacking était le sixième malware le plus courantà l’échelle mondiale, selon un rapport de Check Point Software, une société de cybersécurité basée à Tel Aviv, en Israël.

Le cryptojacking connaît une renaissance ces derniers temps. L’équipe d’action en cybersécurité de Google a écrit dans unrapportque 86 % de tous les comptes Google Cloud compromis étaient utilisés pour extraire des cryptomonnaies.

Les individus ne sont pas les seuls à être pris pour cible : les entreprises et les services publics sont également victimes du cryptojacking. Tesla, par exemple, a été victime de ce type de fraude. frapper par un logiciel malveillant de cryptojacking qui a infecté le cloud du constructeur automobile et utilisé la puissance de traitement pour exploiter la Crypto en arrière-plan.

Début 2018, les sites Web du gouvernement britannique et de plus de 4 000 autres dans le mondeont été exploitéspar des virus de cryptojacking.

Sur le même sujet : 4 façons de rester en sécurité avec les Crypto

Qu'est-ce que le cryptojacking ?

Pensez au cryptojacking comme à un parasite qui aspire l'énergie d'un ordinateur en Secret. Il est délivré sous la forme d'un logiciel malveillant (malware) qui infecte vos appareils afin de les utiliser pour l'extraction de Cryptomonnaie . La cible peut être n'importe quel appareil : ordinateur, smartphone, même serveurs cloud– ce dernier est appelé cloud jacking.

Le but, sans surprise, est de gagner de l’argent. Lorsqu’un appareil est infecté par un logiciel malveillant de cryptojacking, celui-ci prend le contrôle de la puissance de calcul de l’appareil et en canalise une partie pour miner certaines cryptomonnaies. Il envoie ensuite les pièces minées vers le portefeuille du pirate.

Il fut un temps où les sites Web expérimentaient l'extraction de Crypto en utilisant les ordinateurs de leurs visiteurs pour générer des revenus supplémentaires. C'est ce qu'on appelle l'extraction par navigateur et cela utilise un simple plug-in de navigateur Web qui extrait des pièces pendant que vous êtes sur le site Web.

Il est important de souligner que contrairement au cryptojacking, le minage de navigateur n'est pas un cybercrime. La grande différence réside dans le fait que l'utilisateur soit conscient et donne son consentement pour que le site Web utilise l'appareil à des fins de minage de Cryptomonnaie . Si cela se produit sans autorisation, cela est considéré comme du cryptojacking et un acte criminel.

Certains ont annoncé l'exploitation minière par navigateur comme un nouveau modèle commercial pour monétiser le trafic Web. Des sites d'actualités numériques réputés tels queSalonet un site moins réputé mais beaucoup plus populaireThe Pirate Bayont expérimenté le « cryptojacking » autorisé comme source de revenus complémentaire. Même le Fonds des Nations Unies pour l'enfance (UNICEF) l'a utilisé en 2018 pour exploiter les ordinateurs des supporters afincollecter des dons via le minage de Cryptomonnaie .

Pendant un certain temps, un service entier a été construit sur cette base. CoinHive fournissait des lignes de code qui permettaient aux pages Web d'utiliser les appareils de leurs visiteurs pour exploiter Monero, une Cryptomonnaie axée sur la confidentialité.

Sans surprise, il n'a pas fallu longtemps avant que ce service ne soit utilisé de manière abusive. Les pages Web ont commencé à abuser du service pour générer des revenus supplémentaires grâce aux visiteurs sans leur consentement.

En fait, le cryptojacking est devenu si répandu que CoinHive a fait l'objet d'un examen minutieux et a finalement été contraint de fermeren 2019.

Sur le même sujet : Pouvez-vous toujours miner du Bitcoin et d’autres Crypto depuis chez vous ?

Comment fonctionne le cryptojacking ?

La raison pour laquelle le cryptojacking est si répandu est que la barrière à l'entrée est faible et très rentable pour les pirates. Les pirates n'ont besoin que de quelques lignes de code JavaScript pour s'infiltrer dans un appareil qui exécutera ensuite le logiciel malveillant de minage en arrière-plan.

Les pirates informatiques peuvent inciter l'utilisateur à cliquer sur un LINK de courrier électronique de phishing pour télécharger le code malveillant sur son appareil.

Une autre possibilité est d’infecter un site Web avec une ligne de commande de cryptojacking intégrée au code HTML qui exécute le programme automatiquement une fois que l’utilisateur ouvre une page Web spécifique.

Certaines versions de malwares de cryptojacking sont même capables de transmettre le virus à d'autres appareils et d'infecter des serveurs entiers. Dans certains cas, cela peut permettre aux pirates de bénéficier des énormes ressources informatiques de grandes fermes de serveurs pratiquement gratuitement.

La plupart du temps, le cryptojacking n’implique pas le vol ou la corruption de données personnelles. Son objectif principal est d’accéder à la puissance de calcul de votre appareil. De plus, ils sont incités à rester sous le radar. Plus le logiciel malveillant reste indétectable sur un ordinateur, plus les pirates tirent de revenus importants du minage de pièces.

Sur le même sujet : Arnaques aux Crypto romantiques : ne tombez T dans le piège de ces escrocs sur les applications de rencontres

Le cryptojacking n'existe qu'avec les crypto-monnaies qui utilisent lepreuve de travailProtocole de consensus. Ce sous-ensemble de pièces utilise la puissance de calcul pour vérifier les transactions et sécuriser le réseau, et ce faisant, ils sont récompensés par des pièces.

Selon Interpol, la Cryptomonnaie la plus notoire que les pirates exploitent est Monero (XMR) en raison du haut niveau d'anonymat qu'il offre, ce qui rend les transactions difficiles à retracer. Bitcoin (BTC), la plus grande Cryptomonnaie de preuve de travail, était autrefois populaire parmi les cryptojackers, mais l'industrie minière est devenue si compétitive avec des machines spécialisées et de grands entrepôts qu'il est peu judicieux d'essayer de l'exploiter en utilisant les ordinateurs portables d'autres personnes.

Comment détecter le cryptojacking ?

L'objectif du cryptojacking est de se cacher en arrière-plan le plus longtemps possible pour miner davantage de Cryptomonnaie. Les logiciels malveillants sont conçus pour utiliser autant d'énergie que nécessaire et passent généralement inaperçus.

Cependant, certains signes indiquent que votre ordinateur a été infecté par un logiciel malveillant de cryptojacking. En voici quelques exemples :

• Utilisation élevée du processeur (unité centrale de traitement)
• L'appareil est plus lent et plus bruyant
• Surchauffe
• La batterie s'épuise plus rapidement
• Augmentation inattendue des factures d'électricité (pour les fermes de serveurs)

Si vous rencontrez l'un des signes ci-dessus, cela ne signifie pas nécessairement que votre appareil exploite des Crypto . Ouvrez le Gestionnaire des tâches sur PC ou le Moniteur d'activité sur Mac pour vérifier quels programmes utilisent la puissance de calcul de votre appareil.

Le mieux est d'effectuer une vérification du système à l'aide d'un logiciel antivirus. La plupart des programmes de cybersécurité sont capables de reconnaître, de détecter et de mettre en quarantaine les logiciels malveillants de cryptojacking, notamment :

• Avira Antivirus
• Avast
• Bitdefender
• Eset
• Malwarebytes

Les personnes qui gèrent des sites Web peuvent rechercher des lignes suspectes dans le code HTML ou se tourner vers des programmes qui analysent les sites Web à la recherche de codes malveillants. Voici quelques exemples de ce dernier cas :

• Malcure
• Sucre

Comment se protéger contre le cryptojacking ?

En fin de compte, les logiciels malveillants de cryptojacking ne sont pas très différents des autres types de logiciels malveillants. L'Agence de cybersécurité et de sécurité des infrastructures (CISA) a publié un longlistede conseils pour protéger vos appareils avec des détails techniques, mais voici les bases pour éviter d'être infecté par une cyberattaque de cryptojacking.

• Installez un logiciel antivirus et de protection contre les logiciels malveillants et KEEP -les à jour.
• Utilisez des bloqueurs de publicités dans votre navigateur.
• Évitez les sites Web connus pour exécuter des scripts de cryptojacking.
• Désactivez Javascript dans votre navigateur.
• Protégez les parcs de serveurs avec des systèmes de cybersécurité.

Lectures complémentaires de la Mining Week de CoinDesk

Ne l'appelez T un retour en force : l'essor improbable du minage de Bitcoin à domicile

Même avec sa popularité croissante, l'extraction de Bitcoin à domicile ne représente qu'une petite part du gâteau global de l'industrie.

À quoi ressemble une FARM de minage de Crypto ? Des photos saisissantes de la Sibérie à l'Espagne

Les journalistes de CoinDesk ont ​​parcouru l'Europe, l'Asie et l'Amérique du Nord pour capturer la diversité des installations de minage de Cryptomonnaie . Cet article fait partie de la Mining Week de CoinDesk.

Après une interdiction de courte durée, une ville du nord de l'État de New York doit encore faire face aux mineurs de Crypto

Les villes des États-Unis se demandent ce que signifie avoir des opérations de minage de Cryptomonnaie dans leurs communautés. Plattsburgh offre une étude de cas qui donne à réfléchir.