cryptomonnaie-malware-cyberattaque

Cryptojacking : une menace émergente qui inquiète les spécialistes de la cybersécurité

#Sécurité 11.12.2018 3min

L’année 2017 avait été marquée par une montée en puissance des ransomwares, avec notamment une cyberattaque mondiale Wannacry. Cette année, un nouveau phénomène est en train de prendre de l’ampleur. Il s’agit du cryptojacking. Des milliers de personnes en auraient déjà été victimes, minant des cryptomonnaies sans même le savoir.

Cette nouvelle méthode mise au point par les cybercriminels permet d’utiliser un serveur, un serveur cloud, un ordinateur ou un smartphone pour fabriquer de la monnaie virtuelle. En juin 2018, Check Point a fait figurer les maliciels de cryptojacking en tête de son top 10 des menaces du mois de mai.

Une hausse de 8500% en 2017

Selon le spécialiste de la sécurité Symantec, les détections de mineurs de cryptomonnaie sur les terminaux ont augmenté de 8500% en 2017. Rien qu’au mois de décembre, l’entreprise en a enregistré 1,7 million. « Avec seulement quelques lignes de code ou l’aide d’un navigateur, les cybercriminels exploitent la puissance de calcul et l’utilisation du processeur dans le cloud pour miner de la cryptomonnaie », a expliqué Symantec dans un récent rapport.

Le cryptojacking présente un avantage par rapport aux malwares classiques. Le processus de minage s’exécute en arrière-plan sans mobiliser la totalité des ressources de la machine infectée. « En ce qui concerne les entreprises, les mineurs rendent leurs réseaux vulnérables aux arrêts et augmentent l’utilisation du processeur, ce qui engendre des coûts supplémentaires », a précisé Symantec.

Le plus souvent, l’utilisateur n’a pas conscience de ce qui se passe. Avec une forme classique de ransomware, l’ordinateur est pris en otage et le risque de perdre des données est bien réel. Le malware chiffre les données et les rend inutilisables tant que son propriétaire ne paye pas de rançon. Mais aujourd’hui, demander le paiement d’une rançon n’est pas le seul moyen d’obtenir des cryptomonnaies.

Un potentiel très important

En effet, elles peuvent être produites par n’importe quel processeur. Avec plus de 1500 cryptomonnaies disponibles sur plus de 10000 marketplaces et représentant une capitalisation d’environ 300 milliards de dollars, le potentiel est énorme. A tel point, qu’en seulement quelques mois, le cryptojacking est devenu l’une des principales formes de cybercriminalité dans le monde.

D’après un rapport de la Cyber Threat Alliance, ce type d’attaque a connu une croissance de 459% en 2018. L’une des attaques dite de cryptojacking, Somominru, aurait généré plus de 2 millions de dollars pour le seul mois de février. « Les cryptominers sont récents mais en plein essor. Avec une opportunité de profits élevés et une faible chance d’être découvert ou stoppé, ce malware apparaît comme une valeur refuge pour les cybercriminels », estiment les experts de Skybox Security. Selon ces derniers, la soudaine popularité des logiciels de cryptominage s’explique par leur caractère indétectable.

Pour certains spécialistes de la sécurité informatique, ce type d’attaque doit être pris très au sérieux. En effet, ces logiciels malveillants ne se contentent pas de détourner la puissance de traitement des appareils infectés pour créer de la cryptomonnaie. «  », a expliqué à ZDNet Anthony Giandomenica, responsable de la recherche en sécurité chez FortiGuard Labs de Fortinet.

Une porte d’entrée pour d’autres attaques

Selon ces experts en cybersécurité, le cryptojacking n’est qu’une étape pour les hackers. Ce type de programme peut être exploité par la suite pour diffuser d’autres malwares. « Il désactivera votre antivirus, ouvrira différents ports pour accéder à une infrastructure de commande et de contrôle, et pourra télécharger d’autres logiciels malveillants. En gros, cela réduira ou limitera vos boucliers de sécurité, vous exposant à beaucoup plus de types d’attaques différents », a précisé Anthony Giandomenico.

Ce type de pratique a d’ores et déjà été détecté par les spécialistes de la sécurité informatique. Pour les entreprises, le risque est notamment de devoir faire face à une fuite de données. Depuis l’entrée en vigueur du RGPD, cela peut s’avérer très coûteux.