Cryptojacking tout savoir: Deux millions de dollars. C’est la somme, plutôt confortable, qu’ont réussi à collecter des hackers en minant de la cryptomonnaie Monero selon les révélations l’été dernier des chercheurs en cybercriminalité de l’éditeur antivirus Avast. Pour y parvenir, les pirates n’ont pas eu besoin de se payer des machines puissantes spécialisées dans le minage ou de monter une ferme de cartes graphiques dernière génération. Ils se sont tout simplement servis de la puissance de calcul de milliers d’ordinateurs ordinaires, répartis à travers le monde grâce à la technique de cryptojacking (également appelé minage de cryptomonnaie malveillant).
Qu’est-ce que le Cryptojacking? Comment le diagnostiquer? quels sont les risques et comment se protéger? Zoom sur ce service de streaming. Zoom sur cette technique de minage de cryptomonnaie malveillante qui peut transformer votre vie numérique en enfer.
Cryptojacking: Des centaines de milliers de PC infectés
Après le carjacking et le housejacking qui consistent à dérober vos biens alors que vous êtes dans votre voiture ou chez vous, le cryptojacking vise tout particulièrement votre ordinateur. Contrairement aux ransomwares qui visent à prendre en otage vos données personnelles et à demander une rançon pour leur récupération, le crypto jacking opère en toute discrétion sur l’ordinateur afin de détourner ses capacités au profit du minage de cryptomonnaie.
Et si un ordinateur banal ne peut pas rapporter grand-chose, il suffit de confier cette tâche à des milliers, voire à des centaines de milliers de PC, pour que l’opération devienne rentable. Pour générer leurs deux millions de dollars, les pirates auraient ainsi infecté plus de 200 000 PC depuis 2018 en s’appuyant sur un malware caché dans plusieurs jeux.
Cryptomonnaie
Il s’agit de monnaies virtuelles qui nécessitent la résolution d’équations mathématiques complexes pour être élaborées (le minage). Le Bitcoin reste la plus emblématique d’entre elles. mais demande trop de ressources pour être exploitée discrètement avec la technique de cryptojacking. Généralement le Monero ou l’Ethereum sont plus plébiscités pour cette pratique.
Miner de la cryptomonnaie sans le savoir
En effet, miner de la cryptomonnaie demande un investissement lourd en matériel et coûteux en électricité. Alors, pourquoi ne pas se servir des ordinateurs des autres pour arriver à ses fins? Une technique de pirates sournoise et efficace, mais que l’on peut heureusement déjouer.
Le Cryptojacking à la loupe
La technique de cryptojacking se révèle étonnamment assez simple. Elle consiste à dissimuler dans un programme anodin, mais à forte popularité (les jeux sont particulièrement visés), un logiciel malveillant qui va miner de la cryptomonnaie en se servant des ressources de l’ordinateur (processeur, carte graphique, mémoire, etc.) sur lequel il est installé. Celui qu’ont utilisé les pirates démasqués par Avast est plutôt bien fichu.
Baptisé Crackonosh, il se niche dans des versions crackées de jeux comme PES 2018, GTA V, Les Sims 4 ou encore Far Cry 5. Il se fait tout d’abord très discret et ne se manifeste pas immédiatement. Il patiente et laisse passer plusieurs lancements du jeu afin de mettre les joueurs en confiance. C’est ensuite que la machine infernale se met en branle.
Crackonosh initialise un redémarrage du PC en mode sans échec. Il en profite pour désactiver et supprimer les protections antivirus du PC, Windows Defender comme Avast, BitDefender, F-Secure Kaspersky, Norton, et consorts, et empêche les mises à jour automatiques de Windows pour ne pas se faire repérer. Il ne lui reste plus qu’à lancer le minage de cryptomonnaie en tâche de fond à l’aide du logiciel XMRIG. Astucieux, non ? Mais pas forcément indétectable.
Crackonosh n’est pas le seul malware à exploiter votre PC pour miner de la cryptomonnaie. D’autres, moins élaborés, passent par le navigateur Web. À l’aide d’un code JavaScript implanté dans la page Web d’un site, ils peuvent mettre en route le minage tant que le navigateur reste ouvert (en passant par une fenêtre ouverte, mais cachée). Ces malwares se contentent de miner de la cryptomonnaie, à votre insu, au profit de pirates. Ils ne subtilisent et n’exploitent aucune donnée personnelle présente sur l’ordinateur infecté.
A lire: 10 Services pour avoir un Numéro de Téléphone Virtuel Gratuit en ligne
La puce à l’oreille
Néanmoins, leur présence et plus particulièrement leur activité sur le PC, n’est pas sans conséquences. Le minage de cryptomonnaie sollicite beaucoup de ressources. Aussi, avec le malware tournant en permanence en tâche de fond, la machine peut présenter des ralentissements, une chauffe excessive et une consommation électrique plus importante. Autant de signes qui peuvent vous mettre la puce à l’oreille. Si votre PC semble tourner à fond alors qu’aucun logiciel gourmand n’est lancé ou qu’aucune mise à jour n’est en cours, c’est qu’il y a un loup.
Comment se protéger de Cryptojacking?
Des malwares qui, par ailleurs, puisque le malware désactive les logiciels antivirus comme les mises à jour de Windows, votre PC devient extrêmement vulnérable aux autres attaques.
Si vous avez un doute sur la présence d’un tel logiciel de cryptojacking sur votre ordinateur, vérifiez que votre antivirus est présent et actif. Vérifiez également que Windows continue à se mettre à jour régulièrement. À l’aide du Gestionnaire des tâches de Windows, analysez les logiciels qui sollicitent le plus le processeur. Vous pouvez ensuite faire appel aux outils d’Avast ou de Sophos par exemple afin de procéder à une analyse antivirus dans le mode Sans échec de Windows.
Pour protéger votre navigateur, vous pouvez installer des extensions qui bloquent par défaut l’exécution de code JavaScript comme NoScript pour Firefox ou ScriptSafe pour Chrome. Sur le navigateur de Google, nous vous recommandons également l’extension MinerBlock spécialement conçue pour éviter le crypto jacking.
Vérifiez les dernières signatures de malwares Cryptojacking en lançant votre antivirus en mode offline ou sans échec
Les outils de minage illégal
Miner de la crypto-monnaie reste une activité légale. Ce qui l’est moins c’est d’utiliser l’ordinateur d’autrui, sans son accord, pour mener cette activité. Et pour cela les pirates disposent de quelques logiciels malveillants de minage dans leur escarcelle. L’un des plus en vogue cette année MalXMR qui sait exploiter une faille de Windows pour son exécution.
CoinMiner se montre également très populaire et profite même d’une version conçue pour Android. Sur ces appareils, sa présence est trahie par une surchauffe anormale du mobile. D’autres outils comme ToolXMR, CoinMine ou encore MalBTC peuvent aussi se nicher sur votre machine. Surveillez leur présence parmi les logiciels installés sur votre PC.
Combien de Qubits pour pirater un Bitcoin?
En théorie, il est impossible de compromettre et de pirater la blockchain, ce système informatique complexe et récent qui sécurise notamment la création, la distribution et la valorisation des cryptomonnaies. En tout cas, les ordinateurs les plus puissants du monde, même les ordinateurs quantiques en développement, seraient bien incapables de fournir des algorithmes et des puissances de calcul suffisantes. Mais comme jamais rien n’est définitivement impossible, Max Webber, de la start-up Universal Quantum, s’est amusé à estimer le nombre de qubits (unité mesurant la puissance de calcul en informatique quantique) pour pénétrer cette forteresse blockchain.
317 Millions, oui c’est la réponse
«Lorsque quelqu’un effectue une transaction en bitcoin, celle-ci est annoncée au monde entier, mais elle n’est pas totalement sécurisée tant qu’elle n’a pas été intégrée à la blockchain », souligne Mark Webber. C’est dans ce laps de temps (variable, de 10 min à 1 journée) qu’une attaque pourrait être lancée. Mais il faudrait une puissance de feu phénoménale. Si l’on disposait par exemple d’une heure, l’équipe de Mark Weber a estimé qu’il faudrait environ 317 millions de qubits pour pirater un bitcoin.
Découvrez: Proxy vs VPN : Lequel choisir ? Quelle est la différence ? & Appvalley : Tout savoir sur l’installateur de jeux et d’applis modifiés (iOS et Android)
Pour rappel, les ordinateurs quantiques les plus puissants actuels atteignent entre 100 et 150 qubits seulement. La blockchain retient un sourire poli… Mark Webber prévient cependant : il a montré qu’un piratage n’est pas impossible et qu’une faille existe. Et rien ne dit que l’évolution des puissances de calcul quantique ne sera pas exponentielle comme ce fut le cas pour l’informatique classique.
Discussion about this post