Le côté obscur du cryptomining.
Bienvenue dans notre série “C’est quoi…”
qui rend le jargon technique compréhensible par tous.
Pour comprendre ce qu’est le cryptojacking, vous devez d’abord savoir ce qu’est le cryptomining.
Le cryptomining ressemble beaucoup à l’extraction de l’or, car comme l’or, il existe des millions de cryptocoins, qui ne demandent qu’à voir la lumière du jour. Le travail des mineurs est de les extraire en résolvant des algorithmes complexes, avec une puissance de calcul provenant d’ordinateurs moins puissants. Après vérification, le mineur est récompensé.
Le cryptomining devient du cryptojacking lorsqu’il est effectué illégalement, à savoir sans autorisation. Tout ce que les cybercriminels doivent faire pour gagner de l’argent grâce au cryptomining, c’est de voler la puissance du processeur, de n’importe quel utilisateur, afin de résoudre les algorithmes et faire émerger les cryptocoins.
Le cryptojacking se manifeste de deux manières différentes. Une approche intégrée au navigateur qui injecte le script dans le navigateur d’un internaute et utilise la puissance du CPU pour extraire les pièces. Une approche alternative, pour les cybercriminels, consiste à contourner le navigateur et à installer un cryptomineur directement sur la machine de l’internaute via un lien suspect.
Pour en savoir plus sur les cryptomineurs intégrés au navigateur versus les malwares de cryptomining installés, comment les détecter et quoi faire en cas de cryptomineur installé, consultez l’article : Le cryptojacking pour débutants : ce que vous devez savoir!
Billet inspiré de What is… cryptojacking?, sur Sophos nakedsecurity.