Les attaques de minage de Crypto ont explosé au premier semestre 2018

Les attaques malveillantes de crypto-minage ont augmenté de 956 % entre le premier semestre 2017 et le premier semestre 2018, a rapporté mercredi la société de sécurité informatique Trend Micro.

Dans sa dernièreBilan de sécurité de mi-annéeLes chercheurs de Trend Micro ont noté qu'il y avait eu plus de 787 000 détections de logiciels malveillants d'extraction de Cryptomonnaie au cours des six premiers mois de 2018, contre 74 500 détections sur une période similaire en 2017. Les programmes de cryptojacking détectés incluent à la fois des outils d'extraction légitimes utilisés à mauvais escient et des logiciels malveillants dédiés.

Le rapport indique que les chercheurs ont également découvert « 47 nouvelles familles de logiciels malveillants d'extraction de Cryptomonnaie », ce qui signifie que de nouveaux groupes ont commencé à développer ces programmes cette année, plutôt que quelques mauvais acteurs réutilisant le même logiciel malveillant.

Les attaquants s'intéressent de plus en plus au cryptojacking, c'est-à-dire à l'utilisation des ordinateurs des entreprises et d'autres victimes pour miner des cryptomonnaies, indique le rapport. Ce problème concerne les entreprises, qui doivent désormais être conscientes de ces menaces potentielles.

Le rapport explique :

« Du point de vue de l'entreprise, la présence de mineurs de Cryptomonnaie non autorisés sur le réseau est un signal d'alarme non seulement pour l'appareil de l'utilisateur concerné, mais aussi pour la sécurité globale du réseau... Le nouveau défi pour les entreprises réside dans le fait que les mineurs de Cryptomonnaie sont des menaces moins visibles, plus silencieuses, dont la non-détection est susceptible d'induire un faux sentiment de sécurité. »

Le cryptojacking peut endommager le matériel informatique, réduisant ainsi la durée de vie des ordinateurs des entreprises et nuisant aux performances du réseau, ajoute le rapport. Les ordinateurs des utilisateurs peuvent également ralentir, ce qui affecte leur capacité à utiliser leurs machines comme ils le souhaitent.

Certains attaquants contournent le minage de cryptomonnaies pour pirater directement les plateformes d'échange, volant ainsi de grandes quantités de cryptomonnaies, indique le rapport, citant les données de cette année.Coincheck et Coinsecurehacks comme deux exemples.

« Il est intéressant de noter que ces tendances ont persisté même si la valeur de la Cryptomonnaie elle-même a diminué tout au long du premier semestre de l’année », note le rapport.

Le rapport de Trend Micro fait suite à des cas spécifiques de cryptojacking signalés par divers chercheurs en sécurité au cours de l'année. Le mois dernier, Kaspersky a annoncé avoir découvert une nouvelle forme de malware de cryptominage ciblant spécifiquement les réseaux d'entreprise. Un autre chercheur a découvert un cryptojacker utilisant un exploit dans le système de gestion de contenu Drupal.

Drapeau rougeimage via Shutterstock