Qu’est-ce que le cryptojacking et comment ça marche ?

Il y a 2 ans Jérémie Levy

En 2023, le cryptojacking a connu une augmentation fulgurante, battant des records établis en 2022. Début avril 2023, le nombre total de tentatives de cryptojacking avait déjà dépassé le total de l'année précédente.

Les chercheurs en menaces de SonicWall Capture Labs ont documenté des incidents de cryptojacking de 1,06 milliard de dollars à la fin de l'année, soit une augmentation époustouflante de 659% par rapport à 2022.

Cette poussée ne s'est pas limitée à une région spécifique ; presque toutes les régions du monde ont connu des augmentations à trois ou quatre chiffres des incidents de cryptojacking.

Approfondissons ce sujet et comprenons ce qu'est réellement le cryptojacking et pourquoi il est devenu un problème urgent pour la communauté crypto.

Signification du cryptojacking : qu'est-ce que le cryptojacking ?

Le cryptojacking, également connu sous le nom de crypto mining malveillant ou de malware de crypto mining, est une forme de cyberattaque dans laquelle un pirate informatique détourne les ressources informatiques d'une victime pour extraire des crypto-monnaies sans son consentement.

L'attaque implique généralement l'installation d'un logiciel malveillant sur l'appareil de la victime, tel qu'un ordinateur, un smartphone ou un serveur, qui s'exécute ensuite en arrière-plan en utilisant la puissance de traitement et les ressources énergétiques de la victime pour extraire des crypto-monnaies.

L'une des principales caractéristiques du cryptojacking est sa nature furtive. Contrairement aux attaques de ransomware qui exigent un paiement, le cryptojacking passe souvent inaperçu auprès des victimes car le but est d'exploiter des crypto-monnaies en secret, sans alerter la victime de la présence du malware.

Les attaques de cryptojacking peuvent cibler des utilisateurs individuels ainsi que des organisations et des entreprises. Dans certains cas, les attaquants ont ciblé des sites Web très médiatisés, en injectant du code malveillant dans le code du site pour extraire des crypto-monnaies en utilisant les ressources informatiques des visiteurs du site.

La montée du cryptojacking a été alimentée par la popularité et la valeur croissantes des crypto-monnaies, ce qui a fait de leur extraction une tâche lucrative pour les attaquants.

De plus, l'essor des crypto-monnaies conçues pour être exploitées en utilisant la puissance de traitement d'appareils ordinaires, tels que Monero, a permis aux attaquants de monétiser plus facilement leurs attaques.

Types de cryptojacking

Le cryptojacking peut prendre plusieurs formes, chacune avec ses propres méthodes et son impact sur les victimes. Comprenons ses principaux types :

  • Cryptojacking basé sur un navigateur : Cette forme de cryptojacking se produit lorsqu'un utilisateur visite un site Web compromis par un code malveillant. Le code, souvent JavaScript, s'exécute en arrière-plan du navigateur Web de l'utilisateur à son insu. Il utilise ensuite les ressources informatiques de l'appareil de l'utilisateur pour extraire de la cryptomonnaie. Étant donné que ce type de cryptojacking ne nécessite l'installation d'aucun logiciel, il peut être difficile à détecter. Le cryptojacking basé sur le navigateur peut entraîner une utilisation accrue du processeur, ce qui peut entraîner un ralentissement ou une surchauffe de l'appareil

    contenant un logiciel malveillant de cryptojacking. Lorsque la victime exécute le fichier, le malware est installé sur son appareil. Une fois installé, le malware utilise les ressources de l'appareil pour extraire de la cryptomonnaie. Le cryptojacking basé sur des fichiers peut être plus dommageable que le cryptojacking basé sur un navigateur, car il peut entraîner l'installation de logiciels malveillants persistants qui continuent d'exploiter la cryptomonnaie même après l'infection initiale

  • Cryptojacking dans le cloud : Cette forme de cryptojacking cible les infrastructures cloud, telles que les serveurs cloud ou les conteneurs. Les attaquants exploitent les vulnérabilités de l'infrastructure cloud pour obtenir un accès non autorisé et installer des logiciels malveillants de cryptojacking. Une fois installé, le malware utilise les ressources du fournisseur de cloud pour exploiter la cryptomonnaie. Le cryptojacking dans le cloud peut être particulièrement dommageable, car il peut entraîner des pertes financières importantes pour le fournisseur de cloud et ses clients. Cela peut également avoir un impact sur les performances des services cloud concernés

Exemples de cryptojacking

Voici quelques cas où le cryptojacking a été utilisé de manière malveillante :

    Cependant ce qui a conduit à de nombreuses plaintes et à la fermeture éventuelle de Coinhive début 2019

    exploitant les vulnérabilités du système d'exploitation Windows pour s'installer sur les ordinateurs des victimes. Une fois installé, WannaMine a utilisé les ordinateurs infectés pour extraire des crypto-monnaies, provoquant des problèmes de performances et potentiellement endommageant les systèmes concernés

  • Cryptojacking de Docker Hub : En 2018, des chercheurs ont découvert que des attaquants avaient téléchargé des images de conteneurs Docker malveillantes sur Docker Hub, un référentiel populaire pour les images de conteneurs Docker. Ces images contenaient des logiciels malveillants de cryptojacking qui exploitaient les ressources de tout système exécutant le conteneur infecté. L'incident a mis en évidence les risques de sécurité associés à l'utilisation d'images de conteneurs tiers et l'importance de vérifier l'intégrité des images avant utilisation
  • Applications de cryptojacking basées sur Android : Plusieurs cas d'applications de cryptojacking ont été découverts sur le Google Play Store. Ces applications prétendent fournir des services légitimes mais exploitent secrètement des crypto-monnaies en arrière-plan, vidant la batterie de l'appareil et consommant ses ressources. Google a depuis mis en œuvre des mesures pour détecter et supprimer ces applications du Play Store, mais la menace persiste
  • Incident de cryptojacking dans le cloud de Tesla : En 2018, l'infrastructure cloud de Tesla a été compromise par des attaquants qui ont installé des logiciels malveillants de cryptojacking. Les attaquants ont exploité une console Kubernetes non protégée pour accéder à l'environnement Amazon Web Services (AWS) de Tesla, où ils ont déployé le malware pour exploiter la crypto-monnaie. Tesla a rapidement résolu le problème et pris des mesures pour améliorer la sécurité de son infrastructure cloud

Comment détecter le cryptojacking ?

La détection du cryptojacking peut être difficile, car les attaquants utilisent souvent des tactiques pour échapper à la détection. Cependant, plusieurs signes peuvent indiquer qu'un appareil ou un système a été compromis :

  • Utilisation accrue du processeur : Les logiciels malveillants de cryptojacking consomment une grande quantité de ressources CPU, ce qui peut entraîner un ralentissement ou une inactivité de l'appareil concerné. La surveillance de l'utilisation du processeur via le gestionnaire de tâches ou des outils de surveillance du système peut vous aider à détecter les pics anormaux d'utilisation du processeur
  • Surchauffe : Le cryptojacking peut provoquer une surchauffe des appareils, surtout si le logiciel malveillant utilise une grande quantité de puissance du processeur. La surveillance de la température de votre appareil peut aider à déterminer s'il est utilisé à des fins de cryptojacking
  • Augmentation de la consommation d'énergie : Les logiciels malveillants de cryptojacking utilisent beaucoup d'énergie pour extraire des crypto-monnaies, donc une facture énergétique inhabituellement élevée pourrait être le signe d'une activité de cryptojacking

    La surveillance du trafic réseau à la recherche de modèles inhabituels ou de connexions aux pools de minage peut indiquer une activité de cryptojacking

  • Alertes anti-malware : Certains logiciels anti-malware peuvent détecter et vous alerter de la présence de logiciels malveillants de cryptojacking. La mise à jour et l'exécution régulières d'analyses anti-malware peuvent aider à détecter et à supprimer les logiciels malveillants de cryptojacking
  • Extensions de navigateur : Les extensions de navigateur peuvent être utilisées pour détecter et bloquer les scripts de cryptojacking sur les sites Web. Des extensions telles que NoCoin et MinerBlock peuvent aider à vous protéger contre le cryptojacking basé sur le navigateur

Comment prévenir le cryptojacking ?

La prévention du cryptojacking nécessite une combinaison de mesures techniques et de bonnes pratiques pour protéger vos appareils et systèmes :

    Les programmes anti-malware peuvent détecter et supprimer les logiciels malveillants de cryptojacking de vos appareils

  • Gardez le logiciel à jour : Mettez régulièrement à jour votre système d'exploitation, vos navigateurs et vos plugins pour vous protéger contre les vulnérabilités connues que les logiciels malveillants de cryptojacking peuvent exploiter

    uBlock Origin et MinerBlock peuvent aider à bloquer les scripts de cryptojacking sur les sites Web

  • Surveiller les performances du système : Gardez un œil sur les performances de votre appareil. Si vous constatez une baisse brutale des performances ou une augmentation de la consommation énergétique, cela pourrait être le signe d'un cryptojacking

    /li>

  • Restreindre l'exécution de JavaScript : Configurez votre navigateur pour empêcher l'exécution automatique de JavaScript, en particulier sur les sites Web non fiables

Tendances futures et menaces émergentes

Les tendances futures en matière de cryptojacking se concentreront probablement sur l'évasion de la détection et l'augmentation de la rentabilité pour les attaquants.

Une menace émergente est l'utilisation de techniques plus sophistiquées, telles que les logiciels malveillants polymorphes, qui peuvent modifier leur code pour éviter d'être détectés par les programmes anti-malware traditionnels.

En outre, les attaquants peuvent de plus en plus cibler les appareils Internet des objets (IoT), qui manquent souvent de mesures de sécurité strictes et sont connectés à Internet 24h/24 et 7j/7.

Pendant ce temps, à mesure que la cryptographie continue de gagner en popularité, l'incitation des attaquants à se lancer dans le cryptojacking devrait croître.

Pour lutter contre ces menaces émergentes, il sera crucial pour vous de rester vigilant, de maintenir vos logiciels à jour et de mettre en œuvre les dernières mesures de sécurité sur tous vos appareils et réseaux.

Tags: , , , ,
You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 4 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 4 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 4 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 4 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 4 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 59,332.00 2.51%
ethereum
Ethereum (ETH) $ 1,558.31 3.70%
tether
Tether (USDT) $ 0.998557 0.01%
bnb
BNB (BNB) $ 557.62 1.40%
usd-coin
USDC (USDC) $ 0.999644 0.02%
xrp
XRP (XRP) $ 1.03 4.13%
solana
Solana (SOL) $ 67.18 0.90%
tron
TRON (TRX) $ 0.322873 1.30%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.03 0.60%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
hyperliquid
Hyperliquid (HYPE) $ 63.10 0.37%
dogecoin
Dogecoin (DOGE) $ 0.07389 3.06%
usds
USDS (USDS) $ 0.999516 0.01%
rain
Rain (RAIN) $ 0.015733 0.79%
leo-token
LEO Token (LEO) $ 9.24 1.11%
zcash
Zcash (ZEC) $ 410.84 0.84%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
stellar
Stellar (XLM) $ 0.174822 6.39%
canton-network
Canton (CC) $ 0.148677 1.72%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
monero
Monero (XMR) $ 306.85 0.86%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
lab
LAB (LAB) $ 18.17 10.60%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
whitebit
WhiteBIT Coin (WBT) $ 48.03 3.01%
chainlink
Chainlink (LINK) $ 7.17 3.17%
cardano
Cardano (ADA) $ 0.14191 3.93%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
usd1-wlfi
USD1 (USD1) $ 0.999186 0.05%
susds
sUSDS (SUSDS) $ 1.08 0.16%
dai
Dai (DAI) $ 0.999567 0.02%
ethena-usde
Ethena USDe (USDE) $ 0.998193 0.00%
the-open-network
Gram (prev. Toncoin) (GRAM) $ 1.55 2.36%
bitcoin-cash
Bitcoin Cash (BCH) $ 189.81 0.30%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
hedera-hashgraph
Hedera (HBAR) $ 0.072661 3.11%
litecoin
Litecoin (LTC) $ 40.83 0.74%
hashnote-usyc
Circle USYC (USYC) $ 1.13 0.01%
weth
WETH (WETH) $ 2,268.37 3.40%
global-dollar
Global Dollar (USDG) $ 0.99958 0.03%
paypal-usd
PayPal USD (PYUSD) $ 0.999752 0.02%
sui
Sui (SUI) $ 0.673706 0.59%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
avalanche-2
Avalanche (AVAX) $ 6.12 4.79%
crypto-com-chain
Cronos (CRO) $ 0.054468 3.04%
shiba-inu
Shiba Inu (SHIB) $ 0.000004 4.71%
tether-gold
Tether Gold (XAUT) $ 4,008.92 0.88%
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00 0.00%
near
NEAR Protocol (NEAR) $ 1.81 7.34%
ondo-us-dollar-yield
Ondo US Dollar Yield (USDY) $ 1.13 0.28%