Cryptojacking
Le cryptojacking, contraction des termes "cryptomonnaie" et "highjacking" ("détournement" en français), est l'acte de détourner un ordinateur pour extraire des crypto-monnaies contre la volonté des utilisateurs, via des sites Web ou des virus informatiques[1] - [2]. Au contraire d'autres logiciels malveillants, le cryptojacking ne s'intèresse pas à l'espionnage et au vol de données sensibles[3].
Les crypto-monnaies minées le plus souvent sont le Monero et le Zcash, car elles ont la particularité d'assurer l'anonymat et de demander moins de puissance de calcul que le Bitcoin ou l'Ethereum[2] - [4].
Le cryptojacking s'attaque aux utlisateurs privés comme aux grandes entreprises. Lorsqu'un ordinateur est détourné, le seul élèment notable pour s'en rendre compte est le ralentissement du système : un cheval de Troie est alors en action pour utiliser les capacités de calcul de l'appareil en arrière-plan[5].
Événements notables
CoinHive
Coinhive est une librairie JavaScript utilisée pour faire miner l'ordinateur d'un utilisateur visitant une page internet sur son navigateur[6].
Initialement présenté comme une alternative au captcha et un moyen de lutte contre les attaques par déni de service, ce projet a rapidement été utilisé à grande échelle à l'insu des usagers[7].
Eternalminer
Apparu en juin 2017, ce malware permettait la création d’un réseau distribué de minage de crypto-monnaie grâce à la vulnérabilité CVE-2017-7494, nommée SambaCry, utilisée entre autres par le ransomware WannaCry[8].
Linux.MulDrop.14
En mai 2017, un virus ayant pour objectif la création d’un botnet de minage cible les Raspberry Pi mal configurés[9]. Ces Raspberry laissant les ports SSH ouverts aux connexions externes avec les identifiants par défaut sont ainsi infectés et diffusent à leur tour le virus aux autres machines du réseau, avant de se mettre à miner du Monero pour le compte des pirates.
Serveur Microsoft Exchange
En 2021, plusieurs vulnérabilités Zero-day ont été trouvées sur les serveurs Microsoft Exchange, permettant l'exécution de code à distance[10].
Notes et références
- Larson, « Cryptojackers are hacking websites to mine cryptocurrencies », CNNMoney, (consulté le )
- (en-US) « Cryptojacking malware was secretly mining Monero on many government and university websites », TechCrunch (consulté le )
- « Le cryptojacking : comment le détecter et se protéger contre une infection », sur IONOS Digitalguide (consulté le )
- (en-US) Hwang, « What is cryptojacking? How to detect mining malware - MediaFeed », mediafeed.org (consulté le )
- « Le cryptojacking : comment le détecter et se protéger contre une infection », sur IONOS Digital Guide (consulté le )
- (en-US) « Coinhive domain repurposed to warn visitors of hacked sites, routers », BleepingComputer (consulté le )
- « Coinhive, un petit bout de code qui colonise le Web et attire les pirates », sur 01net, (consulté le ).
- « SambaCry is coming », sur securelist.com (consulté le ).
- (en) Liam Tung, « Linux malware enslaves Raspberry Pi to mine cryptocurrency », sur ZDNet (consulté le ).
- (en) Palmer, « Cyber criminals are installing cryptojacking malware on unpatched Microsoft Exchange servers », ZDNet (consulté le ).