Cryptojacking La cryptographie malveillante est une nouvelle astuce utilisée pour exploiter les crypto-monnaies sur l’ordinateur d’un utilisateur en utilisant ses ressources de processeur en arrière-plan, à son insu. En règle générale, le cybercriminel charge un script dans le navigateur Web de la victime, qui contient une clé de site unique pour obliger l’utilisateur à les enrichir.
Si vous avez des difficultés avec un PC ou une connexion Internet lente, ne blâmez pas seulement le fournisseur ou le fournisseur de services, car vous pourriez être victime d'un nouveau tour utilisé par les pirates informatiques appelé navigateur Cryptojacking.
Qu'est-ce que le cryptojacking
Émergence
Avant de comprendre ce qu'est le cryptojacking, informez-nous d'abord du cryptage.
Le cryptage ou l'extraction de crypto-monnaie est le processus par lequel une crypto-monnaie est créée, à l'aide de la technologie blockchain. La cryptographie permet également à de nouvelles pièces de crypto-monnaie d'être mises sur le marché. L’extraction est effectuée par certains pairs du réseau de crypto-monnaie qui se font concurrence (individuellement ou en groupes) pour résoudre un problème mathématique difficile appelé preuve de travail.
En septembre 2017, Coinhive fait ses débuts sur le marché, offrant d’exploiter la crypto-monnaie appelée Monero (XMR). Coinhive propose fondamentalement un morceau de code écrit en JavaScript que les propriétaires de sites Web peuvent simplement l'intégrer à leur site Web. Coinhive a introduit un nouveau modèle commercial pour le site Web, affirmant que les propriétaires de sites Web peuvent supprimer les publicités de leurs sites Web et charger Coinhive à la place.
Lorsque les utilisateurs accèdent à un site Web avec Coinhive intégré, Coinhive lance le processus d’extraction de données cryptées pour le compte du propriétaire du site Web en utilisant les ressources système de l’utilisateur (c’est pourquoi les PC deviennent souvent lents). Les visiteurs du site Web représentent le groupe de nœuds effectuant un travail de calcul intensif pour résoudre le problème mathématique. Cependant, au lieu de recevoir la récompense lors de la résolution du problème, le propriétaire du site Web la reçoit. Par conséquent, les propriétaires de sites Web peuvent apparemment encore réaliser des bénéfices et soutenir leurs entreprises sans censément déranger leurs visiteurs avec des publicités.
Bien que Coinhive soit censé être légitime, son concept a conduit à l’émergence de logiciels similaires, qui sont maintenant utilisés par les cybercriminels pour Abus de cryptographie ou Cryptojacking.
En bref, le cryptojacking est la technique de piratage des navigateurs pour l'extraction de crypto-monnaie, sans le consentement de l'utilisateur. La fourniture de logiciels malveillants aux mineurs de crypto-monnaie est un fait connu, mais l'extraction de crypto-monnaie lors de l'accès à une page Web est nouvelle et a conduit les assaillants à exploiter leurs gains à des fins personnelles.
Le cryptojacking n'est pas un malware traditionnel
Le cryptojacking ne nuit pas à votre PC, contrairement aux logiciels malveillants et ransomware traditionnels. Il ne stocke ni ne verrouille rien sur le disque dur. Par conséquent, il n’est pas en soi un logiciel malveillant, mais il peut certainement être introduit dans votre système à l’aide de logiciels malveillants.
Le cryptojacking, similaire au malware, utilise les ressources de votre PC sans votre permission. Le PC et les navigateurs peuvent fonctionner extrêmement lentement, vider la batterie et augmenter les factures d'électricité sans même que vous vous en rendiez compte.
Conséquences du cryptojacking
Le cryptojacking peut affecter les systèmes d'exploitation Windows, ainsi que Mac OSX et Android. De nombreux cas de cryptojacking ont été signalés récemment. Certains des types courants sont les suivants:
Sites Web utilisant délibérément Coinhive
Pirates Bay a été l’un des premiers joueurs majeurs à utiliser délibérément Coinhive. Le problème était que cela avait été fait de manière transparente, sans le consentement des visiteurs. Une fois que le script d’exploitation de la crypto-extraction a été découvert, Pirate Bay a fait savoir qu’elle testait cette solution en tant que source de revenus alternative. Les chercheurs craignent que de nombreux sites Web utilisent déjà Coinhive sans le consentement du visiteur.
Coinhive injecté dans des sites Web compromis
Les chercheurs ont identifié des sites Web compromis WordPress et Magento contenant Coinhive, ou un mineur similaire basé sur JavaScript qui leur a été injecté.
Lis: Que faire si le script de crypto-extraction Coinhive infecte votre site Web?
Cryptojacking en utilisant des extensions de navigateur
Le cryptojacking dans le navigateur utilise JavaScript sur une page Web pour explorer des crypto-monnaies. JavaScript s'exécute sur à peu près tous les sites Web que vous visitez, il n'est donc pas nécessaire d'installer le code JavaScript responsable de l'extraction dans le navigateur. Dès que vous chargez la page, le code d'exploration intégré au navigateur s'exécute simplement.
Il existe des cas d'extensions de navigateur Web intégrant Coinhive dans lesquelles un logiciel de cryptographie est exécuté en arrière-plan et exploité «Monero» pendant que le navigateur est en cours d'exécution - et pas uniquement lors de la visite d'un site Web spécifique.
Cryptojacking avec malware
C'est un autre type d'abus où Coinhive est déployé avec des logiciels malveillants via une fausse mise à jour de Java.
Cryptojacking dans les appareils Android
Une variante Android de Coinhive a été détectée et vise des utilisateurs russes. Cette tendance suggère que Cryptojacking s'étend également aux applications mobiles.
Domaines typosquattés incorporant Coinhive
Quelqu'un a enregistré le domaine «twitter.com.com» et y a chargé Coinhive.Pour résumer, les utilisateurs qui saisissaient mal l’URL de Twitter et accédaient à cette page Web mineraient Monero pour le propriétaire du domaine aussi longtemps qu’ils resteraient sur la page Web.
Cryptojacking à travers les services cloud
Les cybercriminels détournent des plateformes infonuagiques non sécurisées et les utilisent pour exploiter la crypto-monnaie.
Microsoft a notifié des variations de Coinhive dans la nature. Un tel développement indique que le succès de Coinhive a motivé l’émergence de logiciels similaires par d’autres parties souhaitant se joindre à ce marché.
Minr - Une alternative à la Cohen émerge
L'utilisation de Coinhive par des utilisateurs légitimes est en général en déclin en raison de l'impopularité dont elle fait l'objet depuis son lancement. La cohue est également facilement décelable, ce qui est un autre fait que ses admirateurs potentiels ne l'utilisent pas sur leur site Web.
L’équipe de Minr a donc développé, comme alternative, une option de « obscurcissement ”, Ce qui rend beaucoup plus difficile le suivi du mineur. Cela facilite l'utilisation cachée de l'outil. Cette fonctionnalité est si efficace qu'elle cache le code même pour le célèbre outil anti-malware Malwarebytes.
Comment rester protégé contre le cryptojacking
La technologie des crypto-monnaies et des chaînes de blocs envahit le monde. Cela crée un impact sur l'économie mondiale et provoque également des perturbations technologiques. Tout le monde a commencé à se concentrer sur un marché aussi lucratif - y compris les pirates informatiques. À mesure que les rendements augmenteront, nous devrions nous attendre à ce que ces technologies soient mal utilisées.
Etre observateur pendant que vous naviguez est quelque chose que vous devez pratiquer régulièrement si vous voulez rester à l'écart des fraudes par Cryptojacking. Vous êtes sur un site Web compromis si vous constatez une augmentation soudaine de l'utilisation de la mémoire et des performances médiocres de votre PC. La meilleure action consiste à arrêter le processus en quittant le site Web et à ne pas le consulter à nouveau.
Vous devez également installer un bon logiciel de sécurité et le maintenir à jour, activer les pare-feu et ne pas cliquer sur les liens suspects lors de la navigation.
Vous pouvez utiliser les programmes Anti-WebMiner comme une des précautions.
Utilisez une extension de navigateur qui empêche les sites Web d’utiliser votre processeur pour l’exploration cryptographique. Si vous utilisez le navigateur Chrome, installez l'extension minerBlock. Il s’agit d’une extension utile pour le navigateur Chrome qui bloque les mineurs de crypto-monnaie basés sur le Web sur tout le Web. En dehors de CoinHive, il bloque même Minr.
Une autre précaution nécessaire consiste à mettre à jour votre fichier Hosts afin de bloquer coinhive.com et d’autres domaines connus pour permettre l’exploitation minière non autorisée. Rappelez-vous que le cryptojacking continue de croître et que de plus en plus de personnes se tournent vers les crypto-monnaies, vos listes de blocage devront donc être mises à jour régulièrement.
Empêcher CoinHive d'infecter votre site Web
- N’utilisez aucun modèle ou plug-in NULL sur votre site Web / forum.
- Gardez votre CMS à jour avec la dernière version.
- Mettez à jour votre logiciel d'hébergement régulièrement (PHP, base de données, etc.).
- Sécurisez votre site Web avec des fournisseurs de sécurité Web tels que Sucuri, Cloudflare, Wordfence, etc.
- Prenez des précautions de base pour sécuriser votre blog.
Restez alerte, restez en sécurité!
