Un nouveau concurrent pour le ransomware et le cheval de Troie : le cryptojacking

À chaque technologie sa faille, à chaque logiciel sa menace. 
Les crypto-monnaies n’échappent ni aux menaces, ni aux attaques.

L’attaque crypto-monnaie dite crypto-jacking ou minage de crypto-monnaie malveillant est un usage non autorisé d’un ordinateur ou d’un appareil mobile en vue d’exploiter de la crypto-monnaie. Plus précisément, lorsqu’un internaute navigue sur une page web un script s’exécute, celui-ci va se servir du processeur de l’appareil pour créer de la crypto-monnaie, par exemple le Monero, l’Ether ou encore le Bitcoin, le tout à l’insu de l’utilisateur du site.
Le crypto-jacking use donc de la technique du botnet, soit d’un ensemble d’ordinateurs interconnectés pour miner les crypto-monnaies. Les attaquants, qui utilisent le plus souvent le logiciel CoinHive, profitent de la faible protection des crypto-monnaies.

 
Après une année 2017 sous le signe des ransomwares, l’année 2018 est celle des cryptojacking. Cette menace tend à émerger massivement avec l’essor des crypto-monnaies et des ordinateurs et autres appareils mobiles : plus de 500 millions utilisateurs auraient été victimes de ces attaques.

La Cyber Threat Alliance constate une croissance de près de 460% des attaques de minage de crypto-monnaie malveillant. En 2018, les logiciels de minage de crypto-monnaie malveillant se sont révélés être l’une des formes les utilisées par les délinquants. Au 1er septembre 2018, ces attaques ont représenté 32% des attaques totales contre 7% au semestre précédent.

Dans cette perspective, la France se classe au quatrième rang mondial des pays les plus victimes et au 2nd rang européen, soit 6% du volume total d’attaques. Toutefois, comme l’expliquer Marc Laliberte, analyste des menaces auprès de WatchGuard Technologies “Crypto mining is in its infancy. There’s a lot of room for growth and evolution”. Il y a donc fort à parier que ces attaques vont s’intensifier dans les mois et les années à venir notamment en raison de leurs simplicités et accessibilités : sans compétences techniques particulièrement les attaquants peuvent mettre en place des cryptojackings juteuses. 

La dangerosité de ces attaques résultent à la fois dans leur caractère lucratif en générant de la crypto-monnaie, mais aussi en ce qu’elles consisteront par la suite une porte ouverte à d’autres attaques. Les crypto-jackings permettent de diffuser d’autres malwares, comme s’en alarmer Anthony Giandomenico, responsable de la recherche en sécurité chez FortiGuard Labs de Fortinet :  « Il (le crypto-jacking) désactivera votre antivirus, ouvrira différents ports pour accéder à une infrastructure de commande et de contrôle, et pourra télécharger d’autres logiciels malveillants. En gros, cela réduira ou limitera vos boucliers de sécurité, vous exposant à beaucoup plus de types d’attaques différents. »
Ces attaques peuvent donc modifier les mises à jour, infester les analyses des systèmes, télécharger d’autres outils DDoS, de modifier les pare-feu ou encore peuvent permettre aux délinquants d’accéder aux privilèges administrateurs de l’appareil infecté. 

En plus de constituer une menace croissante pour la cybersécurité des personnes physiques mais aussi des personnes morales et l’efficacité des réseaux des utilisateurs, les crypto-jackings constituent une menace pour nos données personnelles. 

Pour se prémunir de ce type d’attaque il est possible d’installer des extensions vérifiant les exécutions des codes de nos appareils, comme NoCoin ou encore sur Chrome les extensions One Coin et MinerBlock qui permettent de détecter et de bloquer les malwares de cryto-monnaies. L’usage de bloqueurs de scripts tels que NoScript ou les bloqueurs de publicité permettent d’éviter les lancements de ces attaques. Toutefois, afin de s’assurer une protection optimale de nos objets numériques qu’ils soient destinés à des usages professionnels que des usages privés, les meilleures armes restent la vigilance, les protections adaptées et la sécurisation de nos réseaux informatiques. Il faut donc avoir en tête ces potentielles menaces afin de concevoir des sécurités adaptées et optimisées et d’éviter les attaques de crypto-jacking mais aussi toutes cyber-attaques. 



Manon DANSAC
Master 2 Cyberjustice – promotion 2018-2019

Laisser un commentaire