Ces derniers mois, le minage de monnaies virtuelles à notre insu a bondi de 8 500%. Explication du phénomène « cryptojacking », cette nouvelle cybermenace en plein boum.
Le Bitcoin, c’est quoi ?
Le Bitcoin, comme le Ripple ou l’Ethereum, est une monnaie virtuelle dont le cours à flambé ces derniers temps : un investissement de quelques centimes en 2011 valait plus de 1000€ en 2013, et montait jusqu’à 16 000 € en décembre 2017. En janvier 2018, le Bitcoin a perdu 25% de sa valeur en un jour passant à 9 000€, puis 5 000€ le 05 février.
Et comme toujours, l’appât du gain n’a pas attiré que des personnes bien intentionnées…
Le cryptojacking génère des cryptomonnaies à votre insu
Leur méthode : le cryptojacking, qui consiste à utiliser les ordinateurs d’internautes pour « miner », autrement dit générer de la monnaie. Un peu comme lorsque les pirates utilisent un réseau de PC zombies pour réaliser des attaques DDOS, ici ils s’en servent pour générer des cryptomonnaies telles que les Bitcoins.
« Les cybercriminels ont commencé à essayer de gagner de l’argent de cette manière principalement en raison de l’augmentation énorme de la valeur des cryptomonnaies au dernier trimestre de 2017, ce qui rend cette forme de cybercriminalité extrêmement rentable », explique Symantec. D’autant plus que le cryptojacking ne nécessite que quelques lignes de codes à mettre en place.
Si votre ordinateur est lent, c’est peut-être qu’il est exploité par un pirate. La France est le 4ème pays européen le plus touché par le phénomène du cryptojacking, qui a augmenté de 8 500% depuis le dernier trimestre 2017 et représente 24% des attaques en ligne bloquées au mois de décembre.
Après le ransomware, le minage de cryptomonnaie à l’insu des internautes est une nouvelle forme de menace pour la cybersécurité. En utilisant la puissance de plusieurs ordinateurs (après y avoir installé un malware) appartenant à des entreprises comme à des particuliers, les pirates sont notamment en mesure de monétiser les données personnelles qu’ils récupèrent au passage.
En exploitant les ressources de nos appareils (et les mobiles sont également concernés), ils s’assurent ainsi des revenus extrêmement confortables grâce aux Bitcoins, mais sont aussi en mesure de nous nuire sans même que nous ne nous en apercevions. Ralentissement des machines, surchauffe des batteries, interruption de réseau, sur-sollicitation des processeurs, défaillance du système et bien sûr vol de données personnelles et confidentielles sont autant de risques liés à cette pratique.
Multiplication des attaques sur les mobiles
On apprend également que les attaques sur mobiles ne cessent d’augmenter, avec une progression de 54% du nombre de nouvelles variantes de logiciels malveillants en 2017. Cette progression s’explique notamment par le faible taux d’adoption des dernières mises à jour système de la part des utilisateurs. En utilisant des versions antérieures des systèmes d’exploitation, les utilisateurs facilitent l’accès aux pirates. En effet, seuls 20% des appareils sont à jour.
Par ailleurs, les ransomwares se développent également sur mobile et utilisent maintenant la reconnaissance vocale pour forcer les victimes à révéler leur code de déverrouillage.
Comment se protéger ?
Comme toujours, il convient d’adopter les bonnes pratiques et d’installer un bon antivirus-firewall !
Soyez bien sûr particulièrement vigilants aux tentatives de phishing, 71% des cryptojackings ont eu lieu via ce procédé l’année dernière.
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.