Cryptojacking

Le cryptojacking est une activité malveillante, dans laquelle un appareil infecté est utilisé pour miner secrètement des crypto-monnaies. Pour ce faire, l'attaquant utilise la puissance de traitement et la bande passante de la victime (dans la plupart des cas, cela se fait à son insu et sans son consentement).

En général, les logiciels malveillants de minage de cryptomonnaie responsables de ces activités malveillantes sont conçus pour utiliser juste assez de ressources système pour passer inaperçus le plus longtemps possible.

Comme le minage de crypto-monnaies nécessite une grande puissance de traitement, les attaquants essaient de s'introduire dans plusieurs appareils. De cette façon, ils sont en mesure de rassembler suffisamment de ressources informatiques pour effectuer des activités de minage à faible risque et à faible coût.

Les versions antérieures des logiciels malveillants de minage dépendaient du fait que les victimes cliquent sur des liens malveillants ou des pièces jointes d'emails, infectant accidentellement leur système avec un crypto-miner caché.

Cependant, des types plus sophistiqués de ces logiciels malveillants ont été développés au cours des deux dernières années, portant l'approche du cryptojacking à un tout autre niveau.

Actuellement, la majorité des logiciels malveillants d'exploitation minière s'exécutent par le biais de scripts mis en œuvre sur des sites Web. Cette approche est connue sous le nom de cryptojacking basé sur le Web.

Cryptojacking sur Internet

Le cryptojacking basé sur le Web (aussi appelé cryptomining drive-by) est la forme la plus courante de malware de cryptomining. En général, cette activité malveillante est exécutée par le biais de scripts qui s'exécutent sur un site Web, permettant au navigateur de la victime d'extraire automatiquement des cryptomonnaies pendant la durée de la visite. De tels mineurs Web sont secrètement mis en œuvre dans une grande variété de sites Web, indépendamment de leur popularité ou de leur catégorie.

Dans la plupart des cas, Monero est la crypto-monnaie de choix car son processus de minage ne nécessite pas d'énormes quantités de ressources et de puissance de traitement comme le minage du Bitcoin. En outre, Monero offre des niveaux accrus de confidentialité et d'anonymat, rendant les transactions beaucoup plus difficiles à repérer.

Contrairement aux ransomwares, les logiciels malveillants de cryptomining compromettent rarement l'ordinateur et les données qui y sont stockées. L'effet le plus notable du cryptojacking est la réduction des performances du processeur (généralement accompagnée d'une augmentation du bruit du ventilateur). Toutefois, pour les entreprises et les grandes organisations, la réduction des performances de l'UC peut entraver leur travail, ce qui peut entraîner des pertes considérables et des opportunités manquées.

CoinHive