Cryptojacking : un vol de puissance de calcul

Au cours des derniers trimestres, une nouvelle menace a vu le jour en mettant en péril la sécurité et la performance des ordinateurs. Plus discrète que le rançongiciel mais plus lucrative dans la durée, cette nouvelle menace semble avoir un avenir prometteur.

Depuis fin novembre 2017, le bitcoin a battu de nouveaux records en dépassant les 11 milliards de dollars. La mécanique de cette monnaie virtuelle n'est pas sans conséquence.

 

Le cryptojacking, une nouvelle tendance

Terme récent, le cryptojacking est une nouvelle mode qui semble très lucrative pour les pirates et qui apparait comme une méthode permettant de gagner facilement de l'argent. Elle consiste à utiliser l'ordinateur d’une personne à son insu pour générer de la cryptomonnaie. Le cryptojacking a commencé progressivement à se déployer comme une alternative aux rémunérations issues de la publicité.

 

La genèse du cryptojacking

Cette pratique a pris une très grande ampleur depuis septembre 2017. Il ne s'agit pas d'une nouveauté en soi, mais le cryptojacking gagne en popularité puisqu'il génère peu d'effort. En effet, un pirate n'aura pas besoin de pirater un ordinateur pour extraire de la cryptomonnaie, il passera par un script JavaScript qui lui permettra de miner de la monnaie.

95 % de ce business de minage revient à CoinHive, un programme de minage permettant de générer une cryptomonnaie appelée « Monero ». Lors du processus, CoinHive s'accapare 30 % de la valeur des Moneros fabriqués. Le problème principal de CoinHive repose sur l'accord de l'internaute pour miner. En effet, le script ne nécessite pas l'accord de l'internaute. C'est pourquoi en octobre 2017, on dénombrait 500 millions d'internautes qui avaient miné sans le savoir.

 

Pratique du minage : les cybercriminels

De nombreux sites permettent le cryptojacking, mais ce sont principalement les sites de streaming qui pratiquent le minage de cryptomonnaie sur le dos des visiteurs. Parmi ces sites, on peut mentionner Openload, Rapidvideo et Streamango. Le record absolu serait tenu par le site OnlineVideoConverter qui totalise 490 millions de visites mensuelles.

YouTube étant très regardé, on retrouve des morceaux de code CoinHive insérés dans des bannières de publicitaires. Les internautes restent longtemps sur la même page en fonction de la durée des vidéos. Les sommes de cryptomonnaie générées grâce à l'utilisation du processeur sont alors plus importantes. Les pirates semblent avoir réussi à tromper la vigilance de Google et de sa plateforme publicitaire en termes de sécurité.

 

Comment éviter le cryptojacking ?

Afin d'éviter ces attaques, et ne pas exécuter les scripts machinalement qui utilisent vos processeurs sans vous avertir, vous pouvez :

- Utiliser un bloqueur de publicités (Ghostery, uBlock Origin, Adblock Plus, 1Blocker…). Cependant, ils pourraient s'avérer impuissants si le code se trouve ailleurs. Leur action se limite uniquement aux encarts publicitaires.

- Jeter un œil aux processus via la fonctionnalité « Gestionnaire des tâches » de votre système d'exploitation.

- Installer une extension dédiée, comme No Coin pour Chrome, Firefox et Opera.

- Désactiver JavaScript, un choix délicat, car de nombreux sites exigent ces scripts pour fonctionner.

Dans la mesure où le cryptojacking utilise des mineurs natifs plus communs, les développeurs, antivirus et anti-malware devraient commencer à construire divers outils contre ce type de menace.

 

En 2018, le cryptojacking constitue une priorité absolue pour les cyberdélinquants. CoinHive n'est pas le seul moyen de placer un mineur de cryptomonnaie. Aujourd'hui, des pirates ont créé leurs propres applications, de véritables virus s’installent sur les ordinateurs afin de miner de la cryptomonnaie sans le consentement de l’utilisateur.

Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.