cryptojacking
Produits et Services PRODUITS & SERVICES

Cryptomining versus cryptojacking : quelle est la différence ?

Quand le cryptomining est fait illégalement, sans autorisation, il se transforme en crime et porte alors le nom de cryptojacking. Dans ce genre d'attaque, les cybercriminels ne se contentent pas de forcer l’entrée et de prendre le contrôle de quelques ordinateurs, ils introduisent un ver qui répand automatiquement leur attaque de cryptojacking au sein de votre réseau.

Le cryptomining, à savoir effectuer des millions de calculs cryptographiques dont vous avez besoin pour gagner de la cryptomonnaie, tant convoitée, telle que Bitcoin, Monero ou Ethereum, est une industrie mondiale massive ces jours-ci.

Avec le Bitcoin qui affiche une valeur d’environ $10,000 (8130€) l’unité, vous pouvez deviner les raisons d’un tel engouement !

Mais plus sérieusement au sujet du cryptomining, l’objectif est en réalité d’installer des centaines ou des milliers de serveurs de calcul puissants, signifiant généralement la location d’espace dans un centre de données dans lequel l’électricité est bon marché et le refroidissement facile, comme l’Islande par exemple.

Ou bien vous pouvez tricher !

En pénétrant dans le réseau d’un tiers et en installant un logiciel de cryptomining sur les ordinateurs afin de pouvoir dérober leur électricité et la puissance de leurs processeurs, les ordinateurs portables sont bons, les serveurs sont encore mieux et les supercalculateurs sont les meilleurs de tous.

Ou encore en pénétrant au sein de leurs serveurs web, et en ajoutant secrètement dans le navigateur du code cryptomining, écrit en JavaScript, qui mine chaque fois qu’un internaute visite leur site web.

Ou en prenant le contrôle des points d’accès Wi-Fi invité, et en injectant du contenu cryptomining partout où vont leurs clients.

Il existe même une boîte à outils open source appelée CoffeeMiner qui injectera automatiquement du code cryptomining malveillant dans le trafic Wi-Fi. Il vous suffira de vous connecter avec votre identifiant cryptomining anonyme et l’argent viendra à vous.

Quand le mining se transforme en jacking

Quand le cryptomining est fait illégalement, sans autorisation, il se transforme en crime et porte alors le nom de cryptojacking.

Et le cryptojacking est devenu un sérieux problème au niveau mondial.  Il existe même une famille de malwares connue sous le nom de WannaMine, un nom qui emprunte “Wanna” à la technique de propagation de type exploit utilisée par le ver ransomware WannaCry, et “Mine” au processus de cryptomining.

Franchement, WannaJack serait un bien meilleur nom : dans ce genre d’attaque, les cybercriminels ne se contentent pas de forcer l’entrée et de prendre le contrôle de quelques ordinateurs, ils introduisent un ver qui répand automatiquement leur attaque de cryptojacking au sein de votre réseau.

L’équation criminelle derrière une attaque de cryptojacking via un ver est très simple: plus vous avez de processeurs qui travaillent pour vous, plus vous gagnez d’argent.

Le cryptojacking peut donner l’impression d’être un crime sans victime, du moins en le comparant au ransomware, étant donné qu’il s’agit seulement de quelques euros d’électricité entre vous et les cybercriminels !

Mais le cryptojacking est sans aucun doute un danger bien présent :

  • Il existe un coût en matière de réputation. Qu’est-ce que les cybercriminels ont installé pendant cette faille ?
  • Il existe un coût vis à vis de la règlementation. Que s’est-il passé après avoir que vous ayez signalé cette violation, que devez-vous faire ?
  • Il existe un coût d’opportunité. Combien de clients n’ont pas pu accéder à vos services parce que les cybercriminels utilisaient toute votre puissance de calcul ?

Défendez-vous !

Découvrez-en plus sur le cryptojacking, comment il fonctionne, et comment vous en protéger, grâce à notre nouveau rapport, très accessible, sur les menaces : Standing up to cryptojacking – Best practices for fighting back (lien direct, aucune inscription requise).

Apprenez les mesures pratiques que vous pouvez prendre pour éviter d’être victime de cryptojacking !cryptojacking


Billet inspiré de Cryptomining versus cryptojacking – what’s the difference?, sur Sophos nakedsecurity.