Passer au contenu

Le cryptojacking génère des millions en utilisant votre ordinateur à votre insu

Un rapport publié par la Cyber Threat Alliance montre une croissance de 459% des attaques dites de “cryptojacking” – une méthode qui consiste à s’infiltrer dans les ordinateurs de victimes pour miner des crypto-monnaies.

La Cyber Threat Alliance est une organisation à but non lucratif qui étudie tous les dangers que l’on peut retrouver sur internet. Dans sa dernière étude, celle-ci met en avant l’explosion du cryptojaking – un piratage qui consiste à utiliser la puissance informatique des ordinateurs des victimes pour miner des crypto-monnaies, et ainsi tirer des revenus.

La nécessité d’avoir une puissance de calcul colossale

Pour miner des crypto-monnaies, il faut de la puissance de calcul. Sur les dernières années, miner ces devises électroniques est devenu toujours plus compliqué, et l’arbitrage entre la puissance informatique à mettre à disposition et le potentiel de gain tiré à cette activité a perdu de son intérêt.

Les hackers ont cependant trouvé la faille : ils infiltrent des millions d’ordinateurs à travers le monde et installent un malware qui permet de miner des crypto-monnaies en toute discrétion. Ils récupèrent ainsi les gains sans avoir à dépenser d’argent pour leur installation informatique. Pour favoriser le blanchiment de l’argent, ils se concentrent sur le minage une devise électronique réputée comme étant ultra anonyme : le Monero.

EternalBlue à l’origine de l’essor du cryptojacking

A l’origine de l’essor du cryptojacking, on retrouve un exploit développé par la NSA américaine, baptisé EternalBlue. Dévoilé par le groupe de pirates anonymes The Shadow Brokers en 2017, il a ensuite été utilisé par de nombreux virus à l’instar du fameux WannaCry, ou encore pour faire du cryptojacking plus discret.

Cet exploit s’appuie sur une faille de sécurité du système Windows (auquel Microsoft a rapidement apporté un patch) qui est encore présente sur des millions d’ordinateurs non mis à jour. Dernière victime en date : le gouvernement indien. Les serveurs de ce dernier ont été pris à parti par des hackers qui ont installé des scripts de minage pour générer des revenus.

Somominru a généré 2,3M $ en février 2018

Selon les chiffres communiqués par la Cyber Threat Alliance, c’est donc une croissance de 459% des attaques dites de cryptojacking qui ont été recensées en 2018. L’une d’entre elles, Somominru, a généré pas moins de 2,3 millions de dollars en février dernier.

Ce type de méthode est toute aussi illégale que les hackers plus classiques qui volent les identifiants de propriétaires de portefeuilles de crypto-monnaies pour leur vider leur compte. Des chinois qui ont volé plus de 87M $ de cette manière se sont récemment fait arrêter.

Les chercheurs de l’association ont également déterminé que 85% des hackers qui utilisent cette technique minent du Monero – une devise électronique connue pour son anonymat. Aujourd’hui, elle se positionne dans le Top 10 des plus importantes crypto-monnaies du monde. Le Bitcoin ne représente quant à lui que 8% des revenus tirés du cryptojacking.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *