C'est facile, rentable, secret et malveillant. Le cryptojacking, le processus d'utilisation de l'ordinateur de quelqu'un d'autre et de la puissance de traitement pour extraire des pièces numériques, est devenu extrêmement populaire dans la communauté criminelle. En fait, selon bitcoinist.com, le nombre d'instances de cryptojacking a augmenté de 8 500% au cours de la dernière année. La société de cybersécurité Symantec Corp. (SYMC) a publié un rapport sur le paysage des menaces de cybersécurité qui a fourni le calcul.
L'une des principales raisons pour lesquelles le cryptojacking est devenu aussi important que lui est la faible barrière à l'entrée. Symantec explique que le cryptojacking est simple, "ne nécessitant potentiellement que quelques lignes de code pour fonctionner - et l'extraction de pièces peut permettre aux criminels de voler sous le radar d'une manière qui n'est pas possible avec d'autres types de cybercriminalité."
En jetant un regard plus large sur le cryptomining illicite à travers le monde, les chiffres ne sont plus rassurants. Au dernier trimestre 2017 en Suède, par exemple, le cryptojacking a augmenté de 10000%.
7 millions de dollars en six mois
Kaspersky Lab, une autre opération de cybersécurité dédiée aux études de blockchain et de crypto-monnaie, explique que les cybercriminels peuvent avoir volé plus de 7 millions de dollars via des scripts de cryptojacking au cours des six derniers mois seulement.
Le problème n'est pas limité aux pirates qui remplacent des machines individuelles. Tesla Inc. (TSLA), le constructeur de véhicules électriques dirigé par Elon Musk et longtemps considéré comme un leader dans le domaine des technologies innovantes, était également une cible de la cryptomining. Le compte cloud de la société avec l'unité AWS d'Amazon.com Inc. (AMZN) a été infiltré par des pirates à des fins de cryptojacking.
Le CTO Guarav Kumar de la firme de sécurité Redlock explique que "le potentiel indubitable des environnements cloud est sérieusement compromis par des pirates informatiques sophistiqués identifiant des vulnérabilités faciles à exploiter". Cependant, les individus peuvent aider à protéger leur propre ordinateur de plusieurs façons. Il existe des extensions de navigateur open source conçues pour bloquer le cryptojacking qui sont disponibles gratuitement. De plus, les ordinateurs qui fonctionnent plus lentement ou à une température plus élevée que la normale pourraient présenter les symptômes du cryptojacking. Pour le moment, il peut être difficile d'évaluer si des scripts de cryptojacking ont infiltré votre machine, la précaution est donc l'un des meilleurs moyens de défense.
