Le cryptojacking : faire de l’argent c’est bien, le faire faire par les autres, c’est mieux…
par Groupe services-conseils en gestion des risques
Original, tel qu’il apparaît sur Finance et Investissement – https://www.finance-investissement.com/
Je vous ai parlé il y a quelques mois des cryptomonnaies et du syndrome à la mode qu’est le minage. Je vous ai raconté les histoires de ces nouveaux riches « geeks » ayant flairé les avantages spéculatifs des cryptomonnaies.
Bref, tout un monde de complexité qui, avant même de commencer sa démocratisation, a déjà été surexploité et tombe doucement dans l’obsolescence, selon les experts de la première heure. Il est temps maintenant pour ceux qui savent profiter, usurper, manipuler et exploiter les méconnaissances des profanes, d’entrer dans le bal et de « faire leur fête » aux plus innocents d’entre nous.
Les cybercriminels ont une nouvelle marotte : utiliser votre ordinateur pour miner des cryptomonnaies à leur place.
Vous, tout seul, n’êtes pas très rentable. Mais vous tous, internautes de tous les jours allant voir les sites sensationnalistes entre midi et deux heures, ou le soir pour penser à autre chose et/ou procrastiner un peu, c’est beaucoup plus intéressant en termes de volumétrie. Imaginez : des milliers d’ordinateurs minant en simultané, comme un seul homme, victimes aveugles de la cupidité d’un jeune pirate à la solde d’une organisation cybercriminelle sans foi, ni loi.
Ridicule ? Et pourtant, c’est la vérité.
Le cryptojacking est un nouveau type de cybermenace impactant des sites web mal protégés, sur lesquels un petit malware invisible et apparemment totalement inoffensif œuvre à transformer la machine de l’internaute en petit mineur à la solde de quelqu’un d’autre que son propriétaire légitime.
En effet, ces petits scripts sont implantés, en toute impunité, par les pirates sur ces sites vulnérables. L’internaute connecté sur le site ne remarque pas que son ordinateur chauffe, que les ventilateurs de sa machine s’excitent comme si elle était aux prises avec les plus difficiles calculs qu’il lui ait été donnés de faire. Et pour cause, c’est exactement, ce qu’elle fait. Elle calcule comme jamais pour tenter de « dé-hasher » les prochains blocs de « blockchain » d’une cryptomonnaie.
« Ce n’est pas très grave ! » me direz-vous, et bien en réalité si, car il y a un abus multiple dans cette histoire « sans gravité ». D’abord, votre machine est utilisée contre votre gré pour alimenter et enrichir une organisation criminelle, vous rendant alors complice involontaire de ses futurs méfaits. Ensuite, votre machine s’use plus vite : faire fonctionner un processeur à plein régime est aussi dommageable pour un ordinateur qu’un moteur en surrégime sur un véhicule. Ça n’est « vraiment pas conseillé ». Enfin, le site web sur lequel est implanté ce petit script envahissant a été piraté et a subi une forme d’altération, de cyberattaque.
Alors comment savoir ?
Comment détecter que votre site ou le site sur lequel vous êtes en train de naviguer n’est pas, malgré lui, en train d’usurper les ressources technologiques de milliers d’ordinateurs au profit d’une organisation de cybermalfaiteurs ? Vous pouvez, par exemple, vous rendre sur le site Whoismining et vérifier si le site en question est dans la liste.
Est-ce répandu ?
Oui, le site de Tesla a fait les frais de ce type de script. Le grand Youtube a lui-même été victime de ce genre d’arnaque, via des scripts « habilement planqués » dans des annonces ou des pubs affichées et hors du contrôle réel du célèbre site de vidéos en ligne.
Cependant, il est tout à fait possible et légitime de miner en toute légalité, en avertissant vos internautes et même, pourquoi pas, en les faisant bénéficier des profits réalisés.
Dans ce cas, si vous décidez d’implanter un script sur votre propre site, vous installerez probablement Coinhive ou l’équivalent. Mais attention, je désapprouve formellement ce type de pratique et je vous suggère fortement de ne pas emprunter ces chemins. Les pièges sont nombreux, le parcours non fléché et la régulation est inexistante. À vos risques et périls.
Si vous souhaitez limiter les risques de cryptojacking, favorisez un navigateur Internet plus léger et sécuritaire. En ce début d’année 2018, j’aurais tendance à vous suggérer Opera. Malheureusement, ce conseil pourrait s’avérer moins recommandable le mois prochain car des menaces naissent tous les jours et les pirates ne manquent pas de créativité pour trouver de nouvelles failles.
Pour votre sécurité, il existe des bloqueurs comme uBlock ou Adblock Plus qui aideront à limiter les abus sur vos machines.
Restez à l’écoute.