Conseil

Le Cryptojacking, nouvelle tendance cybercriminelle qui supplante le traditionnel ransomware ?

L’année 2017 a été marquée par l’augmentation et la forte médiatisation des attaques par ransomware. Jusque-là plus minoritaires, les attaques par cryptojacking ont explosées lors du premier semestre 2018, passant de 7% des attaques en fin 2017 à 32% en juin 2018, selon la société de sécurité informatique Skybox Security. 

Le cryptojacking : un business plus rentable et plus discret pour les cybercriminels que le ransomware ?

Le cryptojacking est un type d’attaque informatique qui utilise la puissance de calcul d’ordinateurs infectés afin de produire de la monnaie virtuelle, industrialisant ainsi le processus de minage, alors peu rentable à petite échelle. Le minage dépasse en effet rarement ses coûts de production, l’électricité et le coût d’entretien étant plus élevés que les rentes du minage de cryptomonnaies. La solution : infecter des ordinateurs en grand nombre afin d’utiliser leur puissance de calcul, sans pour autant avoir à en subir les coûts de production.

Ainsi, en 2017, le cryptominer Addylkuzz avait fait parler de lui en exploitant la même faille que le ransomware Wannacry, lui permettant d’infecter plusieurs dizaines de milliers d’ordinateurs.

 

 

La très forte hausse du nombre d’attaques par cryptominer s’explique principalement par l’augmentation du cours des cryptomonnaies en fin 2017. Il est désormais moins dangereux pour les cybercriminels d’utiliser des machines compromises pour miner de la cryptomonnaie que d’effectuer des attaques par ransomware, les cryptominer étant moins facilement détectables que les ransomware et les potentielles victimes sont de plus en plus sensibilisées face à ce type de menaces et les conséquences qu’elles engendrent.

Isabelle Eilam-Tedgui, Directrice des Ventes France & Benelux chez Skybox Security poursuit : « Dans une certaine mesure, les entreprises ont pris note du phénomène et ont mis en place des mesures de précaution efficaces, s’assurant d’avoir des sauvegardes fiables et contrecarrant même les attaquants avec des logiciels de décryptage. Dès lors, le minage de cryptomonnaie offre aux cybercriminels une voie de moindre résistance. La récente hausse de la valeur des cryptomonnaies a aussi fait de ce type d’attaques une option particulièrement rentable. »

La rentabilité des attaques par ransomware est également mise à mal par les cryptominer. Les grosses attaques par cryptojacking rapportent désormais plus que les campagnes de ransomware. Un point à nuancer car il est nécessaire de mettre en place de très importantes campagnes de cryptomining pour dépasser la rentabilité du ransomware.

Une pratique qui n’est pas seulement réservée aux cybercriminels

La pratique porte à sourire. L’utilisation d’une machine sans le consentement de son propriétaire afin de récupérer de la monnaie virtuelle ne se limite pas seulement qu’aux cybercriminels. Le script CoinHive permet en effet aux administrateurs de sites web d’intégrer une fonction de minage de la cryptomonnaie Monero dans leurs pages internet, permettant alors de pouvoir utiliser la puissance du navigateur web de leurs utilisateurs.

 

 

De nombreux sites internet ont ainsi adopté le script CoinHive à leurs pages web sans pour autant prévenir leurs utilisateurs, dont The Pirate Bay, la chaîne de américaine Showtime ou bien le site du footballer Cristiano Ronaldo. Une pratique très limite si l’on ne prévient pas ses utilisateurs.

Le Fonds des Nations Unies pour l’Enfance, Unicef a récemment mis en place, via son antenne australienne le site thehopepage.org, qui permet aux internautes de participer financièrement en acceptant de laisser CoinHive fonctionner sur le navigateur.

 

 

Comment s’adapter à ce nouveau type de menaces ?

Précurseur dans le domaine, le navigateur Tor permettait déjà de bloquer l’exécution des scripts de minage via l’extension préinstallée NoScript. Il est suivi en décembre 2017 par le navigateur Opéra, qui étend les capacités de son bloqueur de publicité au cryptomining. Plus récemment, le 30 août 2018, la fondation Mozilla Firefox a dévoilé les prochaines mesures pour protéger ses utilisateurs des scripts cryptominer comme CoinHive, qui utilisent le navigateur web afin de miner des monnaies virtuelles.

 

 

Bien que Google n’ait pas encore annoncé de mesure semblable pour son navigateur Google Chrome, ce dernier a cependant déjà banni les extensions de crypto-minage du Chrome Store, ainsi que les applications Android qui offraient ce genre de fonctionnalités au début de l’année 2018. Apple a également interdit les applications de cryptomining sur son Apple store.

Le cryptojacking représente ainsi une menace grandissante pour les internautes, devenant un business plus lucratif pour les cybercriminels grâce à la hausse du cours des cryptomonnaies. Cette nouvelle pratique trouve également de nouveaux adeptes chez certaines entreprises qui y voient une alternative à la publicité. L’utilisation abusive de cryptominer a ainsi poussé certains navigateurs à bloquer les algorithmes de type CoinHive, ou de les interdire des plateformes de téléchargement. Ces dernières mesures, ainsi que la future évolution de la législation sur les cryptomonnaies pourraient pousser les cybercriminels à se désintéresser du cryptojacking.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *