Qu'est-ce que le cryptojacking?
Le cryptojacking est une forme de cyberattaque dans laquelle un pirate détourne la puissance de traitement d'une cible pour exploiter la crypto-monnaie au nom du pirate.
Comprendre le cryptojacking
Le cryptojacking est devenu un moyen de plus en plus populaire pour les mauvais acteurs d'extraire de l'argent des cibles sous forme de crypto-monnaie. Des hacks largement diffusés tels que le ver WannaCry, qui a affecté des systèmes sur plusieurs continents en mai 2017, ont chiffré les fichiers des victimes et exigé des rançons de crypto-monnaie - bitcoin, dans le cas de WannaCry - pour les déchiffrer.
Le cryptojacking adopte une approche différente, exploitant les machines des victimes pour "exploiter": effectuer les calculs nécessaires pour mettre à jour les chaînes de blocs des crypto-monnaies, créer de nouveaux jetons et générer des frais dans le processus. Ces nouveaux jetons et frais sont déposés sur les portefeuilles appartenant à l'attaquant, tandis que les coûts d'exploitation minière - électricité et usure des ordinateurs - sont à la charge de la victime.
Exemples d'attaques par crypto-détournement
En février 2018, une entreprise espagnole de cybersécurité, Panda, a écrit qu'un script de cyrptojacking connu sous le nom de WannaMine s'était propagé aux "ordinateurs du monde entier". Le malware était utilisé pour exploiter monero, une crypto-monnaie qui se distingue par sa capacité à exploiter des CPU (par opposition aux GPU ou ASIC) tout en ayant une certaine valeur en termes fiat.
Plus tard le même mois, les gouvernements de Grande-Bretagne, des États-Unis et du Canada ont été touchés par une attaque de cryptojacking qui a profité d'une vulnérabilité dans un logiciel de synthèse vocale intégré à de nombreux sites de ces gouvernements. Les attaquants ont inséré le script Coinhive dans le logiciel, leur permettant d'exploiter monero en utilisant les navigateurs des visiteurs.
L'exploration par navigateur devient une pratique de plus en plus courante. Les frontières entre le cryptojacking et la pratique légitime ne sont pas toujours claires. Coinhive est souvent décrit comme un malware, mais Salon s'est récemment associé à ses développeurs pour exploiter monero en utilisant les navigateurs des visiteurs - avec leur permission - comme un moyen de monétiser le contenu du point de vente face aux adblockers.
Certains experts ont cité le potentiel de l'exploration de navigateur comme une alternative à la monétisation basée sur la publicité: en substance, le cryptojacking légitimé. De telles propositions sont extrêmement controversées, étant donné les coûts potentiels pour les utilisateurs en termes de consommation d'énergie et de dommages matériels.
Plus tard en février, il a été révélé que Tesla Inc. avait été victime de cryptojacking lorsque son conteneur logiciel Amazon Web Services a été compromis. Des attaques similaires contre des entreprises ont été signalées depuis octobre 2017.
