Attention au cryptojacking !

Partager l’article
Produire des bitcoins en utilisant, à leur insu, l’ordinateur des autres séduit de plus en plus de hackers.
À en croire le dernier rapport annuel de Symantec sur les cybermenaces, le nombre de détections de logiciels ou de codes de « cryptominage » aurait augmenté de 8500 % sur la seule année 2017. La France, à elle seule, aurait, cette année-là, concentré près de 6 % des attaques mondiales, décrochant ainsi la 4e place des pays victimes de cryptojacking.
Pour rappel, les cryptomonnaies, comme le célèbre Bitcoin, ne sont pas régulées par des banques centrales. Leur administration est assurée directement par certains utilisateurs. Concrètement, ces personnes mettent à disposition la puissance de calcul de leurs équipements informatiques. Cette puissance de calcul est alors utilisée pour réaliser les opérations de validation des transactions qui garantissent « l’inviolabilité » de la blockchain sur laquelle s’appuie la monnaie électronique. En contrepartie, ces « mineurs » (c’est ainsi qu’ils sont appelés) se voient attribuer des unités monétaires, créés pour l’occasion.
Mais voilà, pour enregistrer une simple transaction de cryptomonnaie, il faut réaliser une masse de calculs considérable et donc dépenser beaucoup d’énergie (selon Digiconomist, 404 KWh seraient nécessaire, pour enregistrer une simple transaction en bitcoin, ce qui correspond à la consommation annuelle d’un réfrigérateur). Raison pour laquelle de plus en plus de pirates font réaliser ces calculs par d’autres machines que les leurs. C’est ce que l’on appelle le cryptojacking.
Pour profiter de la puissance de calcul d’un autre ordinateur, les pirates utilisent deux approches. La première, la plus classique, consiste à contaminer le plus grand nombre possible d’ordinateurs en diffusant un logiciel malveillant (via des courriels dont la pièce jointe est corrompue, par exemple). La seconde, de plus en plus utilisée, s’appuie sur les failles de certains navigateurs. Lorsque les victimes se connectent sur une page web « piégée », un code s’exécute et charge le processeur de la machine de réaliser des calculs. Le processeur n’étant libéré qu’au moment où la victime quitte la page web.
Plusieurs précautions peuvent être prises pour limiter les risques d’être victime de cyberjacking et de voir ainsi ses ordinateurs (ou serveurs) devenir lents et s’user prématurément, mais aussi sa facture d’électricité exploser :
– ne jamais ouvrir les pièces jointes d’un courriel inhabituel ou douteux ;
– mettre à jour régulièrement ses antivirus, son système d’exploitation et son navigateur ;
– choisir un navigateur intégrant un système anti cyberjacking (comme Opera ou Firefox) ou lui associer une extension dédiée (comme MinerBlock, par exemple, disponible sous Chrome).
Mots clés : Tendances Multimédia
Auteur : Frédéric Dempuré
Date : 2019-02-28 12:00:00
À découvrir également
Lancement de Capital Initiative Bourgogne-Franche-Comté 26 Avr 2023
« On ne réfléchit plus, on a perdu tout caractère humain dans les relations professionnelles que nous avons aujourd’hui ». Lors du lancement de l’antenne Capital Initiative de Bourgogne-Franche-Comté, René Hans rappelle les valeurs qui animent tous les partenaires du groupe Hans : Combativité, Humanité, Proximité. Une vidéo à...Événement : Conférence Capital Initiative en présence de M. Arnaud Montebourg 18 Avr 2023
Notre partenaire Capital Initiative organise une conférence afin de présenter son activité et son développement. Elle se tiendra le jeudi 27 avril 2023, à Horbourg-Wihr et sera suivie d’un cocktail dinatoire nous permettant d’échanger en toute convivialité. Pour vous inscrire, rendez-vous sur le site de...Proposition #5 – la déductibilité fiscale des intérêts de compte courant d’associés. 14 Avr 2023
Ce sont les TPE et les PME qui créent les richesses garantes de l’équilibre de notre modèle social. Découvrez le livre blanc édité par IDEE PME qui se bat pour faire de la France une terre d’entrepreneurs ! Voici l’une des 62 propositions...
Sorry, the comment form is closed at this time.