Gestion télécom – Sécurité informatique – Téléphonie IP

Suivez-nous

Cryptojacking : qu'est-ce que c'est que ça encore ?

 Le cryptojacking : le nouveau danger des internets !

Il y a nouveau du coté des joyeusetés d’internet ! En effet, rejoignant la liste de vos grands favoris comme l’adware et le spyware, nous vous présentons le cryptojacking ! Et ce petit nouveau est particulièrement sympathique, puisqu’il utilise secrètement votre ordinateur ou votre mobile … Pour miner des crypto-monnaies(comme le Bitcoin) lorsque vous visitez un site piraté.

Ces mineurs malveillants ne sont pas une nouveauté en soi. Néanmoins, le cryptojacking a explosé ces derniers mois, parce qu’il offre une issue intéressante. En effet, les hackers n’ont pas besoin de glisser des logiciels dans votre ordinateur pour pouvoir être opérationnels. Et oui, ils n’ont qu’à attendre que vous chargiez une page web infectée !
Il n’existe aucun moyen de savoir immédiatement si une page cache un composant caché. Et vous pourriez même ne noter aucun impact sur la performance d votre appareil. Mais quelqu’un pourrait bien être entrain d’hijacker vos appareils – et facture d’électricité – pour des profits digitaux !

Qu’est-ce que le cryptojacking ?

Jusqu’ici, ces types de cyberattaques ont été découvertes par les utilisateurs des le code source de sites web compromis. En effet, ils ont noté que le chargement de leur processeur avait incroyablement augmenté après avoir navigué sur des pages cryptojackées.
Vous pouvez vous protéger du cryptojacking en listant les sites web que vous pensez être piratés. Ou ceux dont vous savez qu’ils minent des crypto-monnaies. De plus, il existe une extension Chrome appelée No Coin, qui bloque le minage de Coinhive. Et qui ajoute une protection supplémentaire contre d’autres mineurs.
Il existe des sites malveillants qui utilisent du script intégré pour diffuser des malwares, de la publicité, et forcer la recherche vers des sites web spécifiques. De plus, certains malwares se concentrent sur le vol de portemonnaies de crypto-monnaie, ou le minage dans l’ombre. Donc combinez les deux, et vous obtenez un résultat … d’enfer.

Finalement, le cryptojacking c’est bien ?

Ce qui complique les vagues de cryptojacking, c’est qu’avec les bonnes protections mises en place, cela peut en fait devenir un outil constructif ! Coinhive a toujours maintenu qu’ils voyaient leurs produits comme de nouveaux flux de revenus pour les sites web. Certains sites utilisent déjà une approche similaire pour récolter des fonds pour de bonnes causes. Et ils voient ces mineurs comme des suppléments potentiels ou des alternatives à la publicité digitale. Qui elle-même a déjà ses propres problèmes.
Des early adopters comme Pirate Bay ont expliqué à leurs utilisateurs que cette technologie vaut bien d’être tolérée. Ces derniers ont même demandé en septembre à leurs utilisateurs « vous voulez des publicités ou vous voulez donner un peu de vos cycles CPU à chaque visite ? » ! Ainsi, la plupart des commentateurs ont supporté ce minage inclus dans la navigateur, si ça pouvait réduire les publicités. Néanmoins, un a noté que si plusieurs sites adoptent la même technique, avoir plusieurs fenêtres ouvertes en surfant sur le net pourrait grignoter toutes les ressources de chargement !

Des efforts à faire

Et le questionnement s’intensifient parmi les internautes qui ne sont pas au courant que leurs appareils sont utilisés sans qu’ils soient au courant ou juste d’accord. En fait, les scanners malwares ont déjà commencé à bloquer ces programmes de minage, en prétextant leur intrusion et opacité. Donc Coinhive, et la panoplie d’alternatives qui ont surgi, doivent prendre des mesures de bonne-foi. Comme incorporer des protections d’authentification codées dans le dur. Et ajouter des plafonds sur la puissance des processeurs utilisée quotidiennement par les utilisateurs. Avant que des scanners malwares ne les bloquent.
Ainsi Coinhive a introduit de nouvelles versions de son produit il y a peu de temps, appelé AuthedMine. Il requiert la permission de l’utilisateur pour transformer leur navigateur en générateur-Monero.
Bien que ce soit une étape positive, il existe toujours de nombreux scripts de cryptojacking. En incluant l’original de Coinhive ! Et les hackers les utilisent bien, puisque ces scripts sont intouchables.
Les experts en sécurité informatique voient aussi d’autres potentiels problèmes avec cette technique. Même si le processus de minage est complètement transparent. En effet, une option d’opt-in n’élimine pas les problèmes d’instabilité potentielle qui en sera générée. Et quand des douzaines de machines au sein d’une entreprise seront inutilisables ? Et quand une quantité de travail très importante sera perdure à cause d’un glitch de minage ? Cela peut avoir de sérieuses répercussions sur le réseau d’une société.

Partagez l'article

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email