Ces derniers mois, le minage de monnaies virtuelles à notre insu a bondi de 8 500%. Explication du phénomène « cryptojacking », cette nouvelle cybermenace en plein boum.
Le Bitcoin, c’est quoi ?
Le Bitcoin, comme le Ripple ou l’Ethereum, est une monnaie virtuelle dont le cours à flambé ces derniers temps : un investissement de quelques centimes en 2011 valait plus de 1000€ en 2013, et montait jusqu’à 16 000 € en décembre 2017. En janvier 2018, le Bitcoin a perdu 25% de sa valeur en un jour passant à 9 000€, puis 5 000€ le 05 février.
Et comme toujours, l’appât du gain n’a pas attiré que des personnes bien intentionnées…
Le cryptojacking génère des cryptomonnaies à votre insu
Leur méthode : le cryptojacking, qui consiste à utiliser les ordinateurs d’internautes pour « miner », autrement dit générer de la monnaie. Un peu comme lorsque les pirates utilisent un réseau de PC zombies pour réaliser des attaques DDOS, ici ils s’en servent pour générer des cryptomonnaies telles que les Bitcoins.
« Les cybercriminels ont commencé à essayer de gagner de l’argent de cette manière principalement en raison de l’augmentation énorme de la valeur des cryptomonnaies au dernier trimestre de 2017, ce qui rend cette forme de cybercriminalité extrêmement rentable », explique Symantec. D’autant plus que le cryptojacking ne nécessite que quelques lignes de codes à mettre en place.
Si votre ordinateur est lent, c’est peut-être qu’il est exploité par un pirate. La France est le 4ème pays européen le plus touché par le phénomène du cryptojacking, qui a augmenté de 8 500% depuis le dernier trimestre 2017 et représente 24% des attaques en ligne bloquées au mois de décembre.
Après le ransomware, le minage de cryptomonnaie à l’insu des internautes est une nouvelle forme de menace pour la cybersécurité. En utilisant la puissance de plusieurs ordinateurs (après y avoir installé un malware) appartenant à des entreprises comme à des particuliers, les pirates sont notamment en mesure de monétiser les données personnelles qu’ils récupèrent au passage.
En exploitant les ressources de nos appareils (et les mobiles sont également concernés), ils s’assurent ainsi des revenus extrêmement confortables grâce aux Bitcoins, mais sont aussi en mesure de nous nuire sans même que nous ne nous en apercevions. Ralentissement des machines, surchauffe des batteries, interruption de réseau, sur-sollicitation des processeurs, défaillance du système et bien sûr vol de données personnelles et confidentielles sont autant de risques liés à cette pratique.
Multiplication des attaques sur les mobiles
On apprend également que les attaques sur mobiles ne cessent d’augmenter, avec une progression de 54% du nombre de nouvelles variantes de logiciels malveillants en 2017. Cette progression s’explique notamment par le faible taux d’adoption des dernières mises à jour système de la part des utilisateurs. En utilisant des versions antérieures des systèmes d’exploitation, les utilisateurs facilitent l’accès aux pirates. En effet, seuls 20% des appareils sont à jour.
Par ailleurs, les ransomwares se développent également sur mobile et utilisent maintenant la reconnaissance vocale pour forcer les victimes à révéler leur code de déverrouillage.
Comment se protéger ?
Comme toujours, il convient d’adopter les bonnes pratiques et d’installer un bon antivirus-firewall !
Soyez bien sûr particulièrement vigilants aux tentatives de phishing, 71% des cryptojackings ont eu lieu via ce procédé l’année dernière.