La sécurité informatique a toujours tourné autour de garder les indésirables loin de votre PC. Comme ramasser une tique dans la forêt ou une sangsue dans le lac, les gens qui naviguent sur Internet ouvert et animé rentrent souvent chez eux avec un invité non invité. Sous la forme d'un virus, d'un bogue ou d'un programme malveillant, ces agents secrets sont non seulement préjudiciables aux performances de l'ordinateur, mais présentent également un risque pour les propriétaires. Malgré la menace, les améliorations et les progrès de la sécurité Internet sont toujours à un demi-pas en arrière. Par nature, les nouvelles défenses sont toujours assorties de hacks plus sophistiqués.
Il existe de nombreux mauvais acteurs qui peuvent accéder au contenu de votre ordinateur et l'utiliser avec toutes sortes de mauvaises intentions. Ils peuvent tenter de voler des informations financières et siphonner directement de l'argent, mais cela nécessite un effort immense. Le ransomware est la solution du pirate informatique pour maximiser l'efficacité de ses tentatives de vol, en accédant à un PC et en le verrouillant du propriétaire jusqu'à ce qu'il paie. Les pirates peuvent crypter les fichiers du PC et refuser de les décrypter, ou installer des bloqueurs d'accès qui empêchent quiconque sauf eux-mêmes d'entrer. Quoi qu'il en soit, le ransomware porte bien son nom parce que la fin du jeu est d'exiger de l'argent pour la libération de ces otages numériques.
Les ransomwares ont eu une opportunité mûre une fois que des solutions de crypto-monnaie matures ont fait leur apparition en 2010, car les rançons cryptographiques sont plus difficiles à suivre une fois payées, et elles permettent à une arnaque de s'exécuter plus longtemps. Des ransomwares populaires comme CryptoWall ont collecté plus de 18 millions de dollars avant d'être fermés par les autorités, et ont accepté des paiements en Zcash, Monero et d'autres pièces de valeur et à anonymat élevé. Cependant, alors que la blockchain a évolué en tandem avec les défenses contre les ransomwares, les pirates informatiques se lancent dans une nouvelle menace, plus sinistre, qui vole plus bas sous le radar.
Réduire la puissance du PC
L'extraction de crypto-monnaie n'a pas de connotation négative immédiate, et la plupart des gens le connaissent comme le modèle incitatif derrière la durabilité décentralisée de Bitcoin. Ceux qui connectent leur PC à la blockchain bitcoin (ou à toute autre crypto-monnaie) et le mettent au travail pour traiter et vérifier les transactions sont récompensés en jetons avec une valeur fiat réelle. Cette stratégie de motivation assure le bon fonctionnement du réseau malgré l'absence d'autorité centrale.
Bien que l'exploitation minière ait commencé sur les ordinateurs de bureau et les ordinateurs portables des amateurs de bitcoins du monde entier, elle a depuis été modernisée de nombreuses manières. Le logiciel requis pour l'extraction est maintenant plus léger, plus facile à déployer et peut être très rentable compte tenu de la popularité croissante des différentes crypto-monnaies. De plus, des pièces de monnaie privées ont germé, chacune adoptant une approche unique de l'anonymat de la blockchain. Ces conditions ont conduit certaines entreprises comme Salon, un magazine en ligne populaire, à proposer des expériences sans publicité en échange de l'extraction de crypto-monnaie avec les ordinateurs des lecteurs sur le site. Un tel phénomène a un potentiel énorme pour l'avenir.
Cependant, le concept révolutionnaire de l'exploitation minière peut également être militarisé. Les attaques modernes ont été conçues pour installer des programmes d'extraction de crypto-monnaie bien cachés sur des PC non protégés. Ces passagers clandestins partagent bon nombre des mêmes attributs que les ransomwares, invoquant des paiements de crypto-monnaie difficiles à suivre, présentant des difficultés de suppression jusqu'à ce qu'ils soient découverts (et payés) et prouvant un détriment retentissant pour les performances du PC.
De plus, les programmes d'exploration de données sapent la force de l'ordinateur hôte et envoient toutes les crypto-monnaies extraites au propre portefeuille du pirate, de manière anonyme, bien sûr. Moins comme un preneur d'otages et plus comme un parasite, ce nouveau ransomware est une menace qui n'est pas immédiatement perceptible par le propriétaire du PC mais qui présente toutes les mêmes cartes téléphoniques.
Une révolution dans les ransomwares
Le nouveau type de ransomware est un ennemi dangereux, peut facilement trouver son chemin sur les PC et est incité à garder ses activités aussi silencieuses que possible. En raison de l'incertitude réglementaire concernant la crypto-monnaie, il est toujours difficile de trouver une base solide pour lutter contre la menace.
En effet, réagir aux ransomwares est une tâche vitale pour les sociétés de sécurité informatique et la jeune industrie de la blockchain. La blockchain est déjà sur le point de recevoir un mauvais cauchemar de relations publiques en raison de solutions comme le bitcoin, qui nécessite une énorme quantité d'électricité pour extraire, et elle n'a plus besoin d'une presse négative. L'exploitation minière est une notion au cœur des principes de la décentralisation, et si elle est mise en danger en raison de mauvais acteurs, tout le monde est puni.
En conséquence, les solutions qui peuvent aider à faire face à ces risques travaillent dur pour trouver un bouclier approprié pour se défendre contre eux. De manière appropriée, de nombreuses solutions émergent de l'industrie de la blockchain elle-même, bien qu'elles n'aient peut-être pas été initialement conçues à cet effet. Des plates-formes comme Endor utilisent des outils de mesure comportementale et heuristique basés sur le grand livre sur la blockchain, qui peuvent être invités dans n'importe quel langage à produire des «réponses» aux «questions» basées sur l'activité des utilisateurs.
Une méthode similaire pourrait être de suivre le comportement des mineurs connectés à la blockchain, en essayant de déterminer les pairs qui le font involontairement. Un utilisateur Endor peut observer ses modèles d'exploration de données, le type de pièces extraites, la fréquence de connexion, puis référencer d'autres interactions avec le registre pour des indices.
Le besoin d'une force de protection contre ces virus est sans aucun doute criant. Microsoft a signalé que lors d'un événement de 12 heures l'année dernière, plus de 400 000 tentatives ont été enregistrées au cours desquelles des PC ont été injectés avec un rançongiciel de minage de pièces, et ce ne sont que ceux qu'ils connaissent.
Avec toutes les idées positives que la blockchain prête au secteur technologique, nous devons nous rappeler qu'il s'agit d'un cadre open source plutôt que d'un produit ou d'une méthode spécifique. Les gens peuvent faire de mauvaises choses avec la blockchain, tout comme ils peuvent accomplir des choses incroyables, mais interdire la crypto-monnaie ou supprimer la prolifération des technologies utiles revient à amputer une jambe en raison d'un mauvais genou.
Au lieu de cela, la lutte contre l'exploitation minière non sollicitée doit être ajoutée en haut de la liste des priorités des développeurs décentralisés de premier plan, même au-dessus des fonctionnalités telles que l'interopérabilité et la mise à l'échelle. Heureusement, le marché n'a pas subi les effets néfastes des virus de crypto-extraction depuis très longtemps, cependant, assurant qu'il reste encore suffisamment de temps pour concevoir une bonne inoculation.
