Le cryptojacking a explosé fin 2017

Le vol de puissance pour le minage de crypto-monnaies aussi appelé cryptojacking (en référence au terme de carjacking consistant à voler des voitures à leurs propriétaires) a explosé ces derniers mois, grimpant de 8500 % par rapport à l’an dernier.

Pour rappel, le cryptojacking consiste à faire miner une machine (ordinateur ou RIG de minage) des crypto-monnaies à l’insu de son propriétaire. Selon un rapport publié par Symantec, le cryptojacking a augmenté de manière significative à partir de septembre, date à laquelle le prix des principales monnaies virtuelles a atteint une valeur exorbitante.

Source: symantec

 

Symantec dit avoir découvert 1,7 million de logiciels de minage, un nombre important quand on sait que les gens ne s’en rendent pas compte immédiatement. Les voleurs ont ainsi le temps de dégager de bonnes sommes grâce à cela.

Comment duper les gens à leur insu

Ainsi, ce système peut être mis en place très simplement par des personnes malintentionnées et ne nécessite plus l’installation préalable d’un logiciel sur leur machine. En effet, ces voleurs n’ont qu’à installer un script à l’intérieur d’une application, dans une extension chrome ou un script propre à un site internet. C’est ainsi que des services de streaming comme Openload ont pu miner du Monero sur l’ordinateur des utilisateurs de ces services pendant que ceux-ci regardaient un film. L’utilisateur ignorant que son ordinateur utilisait bien plus son processeur qu’en temps normal, celui-ci ne se rendait pas compte que le site en question se faisait de l’argent grâce à cet ordinateur et au script inclus dans le lecteur vidéo.

De plus, comme les lecteurs vidéo de ces sites chargent le script permettant de prendre la puissance du processeur de l’ordinateur, lorsque ceux-ci sont utilisés sur d’autres sites tiers, ils ont toujours la possibilité de miner à l’insu de l’utilisateur.

Et ce n’est pas tout, les mineurs sont aussi susceptibles de souffrir de ce problème puisque les RIG de minages sont eux aussi dans la capacité d’être détournés par des personnes malintentionnées.

Plusieurs causes pour un même résultat

Les scripts n’étant pas les seuls responsables de cela, des logiciels de minage malveillants ont aussi vu le jour et ont été installés à l’insu des utilisateurs. C’est donc tout naturellement que lorsque l’on installe ces apps contenant des logiciels de minage que l’on commence à miner du Monero pour quelqu’un d’autre.

Certes, le cryptojacking est moins dangereux qu’un logiciel malveillant venant voler des données sensibles ou qu’un rançongiciel venant bloquer ces données tant que le propriétaire de l’ordinateur ne paie pas la rançon, mais ils peuvent tout de même provoquer la surchauffe des ordinateurs et RIG de minage créant à terme une usures des composants de ceux-ci.

Enfin, il ne faudra pas oublier que la facture d’électricité peut monter d’un mois à l’autre si ces équipements informatiques sont utilisés de manière répétée par ces scripts.

Commentaires

venenatis, felis consectetur dolor. vulputate, ipsum tempus massa ut ut Phasellus
Partagez
Tweetez
Partagez