Le cryptojacking a fait les gros titres ces derniers mois. Mais qu’est-ce que c’est ? Et faut-il s’en inquiéter ?
Le cryptojacking a lieu lorsqu’un ordinateur est utilisé pour miner de la cryptomonnaie sans l’autorisation de l’utilisateur. Il existe deux principales manières de le faire : dans le navigateur et via des malwares installés sur la machine.
Cryptomineurs dans le navigateur versus cryptomining via malwares installés
Avec une approche intégrée au navigateur, les cybercriminels pénètrent au sein d’un serveur web et injectent un code de cryptomining spécifique au navigateur qui mine chaque fois que quelqu’un visite le site web. Par exemple, des chercheurs ont récemment découvert qu’un mineur de Coinhive Monero avait fonctionné sur un site web du LA Times. Chaque fois qu’un utilisateur visitait la page web des Rapports sur les Homicides proposée par le Los Angeles Times, le pirate pouvait voler la puissance du processeur pour miner Monero, une monnaie numérique populaire.
Nous avons vu un exemple similaire récemment lorsque toute une multitude de sites gouvernementaux ont été infectés par un script de cryptomining via browsealoud DOT com, un service qui convertit les pages d’un site web en paroles, pour aider les visiteurs qui ne maîtrisent pas suffisamment l’anglais écrit ou ne parviennent pas à le lire.
La mauvaise nouvelle pour les internautes est que le cryptojacking dans les navigateurs ne fait aucune distinction au niveau des plateformes. Cela signifie que tous vos appareils, y compris votre téléphone, sont des cibles potentielles. Nous avons vu des mineurs basés sur Coinhive ajoutés à des applications populaires, comme Netflix et Instagram, et il y a même eu récemment des signalements de téléphones portables endommagés physiquement par des cryptomineurs.
La bonne nouvelle, cependant, est que les cryptologiciels dans les navigateurs ne commettent généralement aucun acte malveillant au niveau de votre système, à l’exception d’une contribution à l’usure générale. Le logiciel pourrait faire en sorte que votre ordinateur portable utilise un peu plus de courant, mais vous auriez du mal à remarquer ces dixièmes de watts sur votre facture d’électricité. Le fait que l’ensemble soit autonome et intégré au navigateur lui-même, signifie que les cryptomineurs ne s’approchent jamais réellement de vos données, faisant uniquement surchauffer votre CPU !
D’un autre côté, les cybercriminels peuvent adopter l’approche consistant à pénétrer au sein d’un réseau d’un utilisateur et installer un logiciel de cryptomining directement sur leur machine pour voler de l’électricité et de la puissance processeur. Un mineur installé est en effet une réelle menace. En effet, au-delà des effets secondaires comme l’usure de votre machine, de votre CPU, la consommation d’électricité, et la nécessité de refroidir davantage, etc, le plus gros problème est que vous avez maintenant été victime d’une violation. Si les pirates peuvent installer un cryptomineur sur votre machine, il est fort probable qu’ils puissent déployer d’autres types d’attaques, comme celles à base de ransomwares ou de keyloggers.
Le cryptojacking représente-t-il une plus grande menace pour une entreprise ou pour un particulier ?
Les cybercriminels ciblent tout le monde. Vous pourriez penser que “cela ne m’arrivera pas” mais, fait intéressant, nos recherches montrent que les cybercriminels utilisent les mêmes tactiques de cryptojacking contre les entreprises et les employés que contre les particuliers. Cela nous montre à quel point les cybercriminels sont véritablement opportunistes et cela nous rappelle aussi que la sécurité ne se limite pas à la sphère professionnelle. La sécurité est un mode de vie, et il est extrêmement important d’avoir une stratégie de cybersécurité de niveau professionnel aussi bien au bureau et qu’à la maison.
Comment savoir si un cryptomineur est installé
Si votre ordinateur est utilisé par des cryptojackers, il est fort probable que votre machine soit devenue lente et que les ventilateurs soient passés à la vitesse supérieure en raison de l’augmentation de l’utilisation du processeur. Il existe une réelle réaction physique au mineur au niveau de votre machine.
Quoi faire ?
Il n’existe pas une action spécifique à mettre en œuvre pour stopper les attaques de cryptomining, mais une bonne hygiène en matière de sécurité en général est toujours une bonne stratégie de défense. Cela signifie :
- Gardez vos logiciels à jour. Patchez tôt, patchez souvent.
- Télécharger uniquement les logiciels via des sources approuvées.
- N’ouvrez pas des fichiers et ne cliquez pas sur des liens lorsque vous ne savez pas d’où ils viennent.
- Créez toujours des mots de passe forts et uniques et ne les partagez avec personne.
- Activer l’authentification à 2 facteurs lorsqu’elle est disponible.
- Sauvegardez régulièrement vos données et conservez une copie de cette sauvegarde récente hors site.
- Protégez votre ordinateur avec une protection avancée en temps réel (Sophos offre actuellement aux lecteurs de note blog sécurité 40% de réduction sur Sophos Home Premium jusqu’au 27 août 2018).
Billet inspiré de Cryptojacking for beginners – what you need to know, sur Sophos nakedsecurity.