Qu'est-ce que le cryptojacking et comment s'en prémunir ?

Le cryptojacking est une forme de cybercriminalité où des attaquants exploitent les ressources informatiques d'une victime pour miner des cryptomonnaies sans son consentement. Le processus de minage nécessite une grande puissance de calcul pour résoudre des équations cryptographiques complexes, essentielles pour valider les transactions sur une blockchain. En utilisant les ressources d'autres personnes, les cybercriminels peuvent réaliser des profits en évitant les coûts élevés du matériel et de l'électricité.

 Tout dispositif capable de calcul, qu'il s'agisse d'ordinateurs personnels, de serveurs, de smartphones ou même d'appareils connectés (IoT), peut être ciblé. Les entreprises, les administrations publiques, les institutions financières, ainsi que les utilisateurs individuels, sont tous à risque. Certaines cibles, comme les gamers ou les artistes numériques, sont particulièrement prisées en raison de leur matériel puissant. Cependant, même les smartphones plus modestes peuvent être visés ; dans ce cas, ce sont le nombre et la puissance cumulée des appareils infectés qui intéressent les attaquants.

Les signes de cryptojacking ne sont pas toujours faciles à détecter, car les techniques utilisées cherchent à rester invisibles. Voici quelques indices pouvant indiquer une attaque :

• Ralentissement des performances : Si vos appareils deviennent soudainement plus lents, c'est peut-être parce que leurs ressources sont détournées pour le minage.
• Surchauffe : Une utilisation intensive des ressources pour le minage peut entraîner une surchauffe de l'appareil ou une augmentation de la facture d'électricité.
• Usure prématurée du matériel : L'utilisation excessive des composants, tels que le CPU ou le GPU, pour le minage peut accélérer leur usure.

Les logiciels malveillants utilisés pour le cryptojacking peuvent également ouvrir la voie à d'autres types de cyberattaques, comme le vol de données ou l'installation de ransomwares.

Méthodes d'attaque

Les attaquants utilisent principalement deux méthodes pour effectuer le cryptojacking :

1. Scripts de minage par navigateur : Ces scripts, insérés dans des sites web ou des publicités, exploitent le CPU ou le GPU des visiteurs pour miner des cryptomonnaies. Des plateformes comme Crypto-Loot, CoinImp, et JSEcoin ont été utilisées pour mener de telles attaques.

2. Malwares de minage : Ces logiciels malveillants, diffusés par des téléchargements de logiciels, des emails de phishing ou des vulnérabilités, s'installent sur divers systèmes et utilisent leurs ressources pour miner en arrière-plan. Des exemples incluent XMRig et CoinMiner.

Comment se protéger ?

Pour se protéger du cryptojacking, il est important de suivre ces bonnes pratiques :

• Anti-phishing : Soyez vigilant face aux emails suspects et évitez de cliquer sur des liens inconnus.
• Surveillance des ressources : Vérifiez régulièrement si des programmes inconnus utilisent les ressources de votre appareil.
• Mises à jour : Assurez-vous que vos systèmes et logiciels sont à jour.
• Antimalware : Utilisez un logiciel antivirus ou antimalware, de préférence avec une protection contre les scripts de minage.

Pour bloquer les scripts de minage, des extensions de navigateur comme NoCoin ou MinerBlock peuvent être utilisées. Un filtrage DNS, via des services comme OpenDNS ou Quad9, peut également fournir une protection supplémentaire.

Nettoyage

Si vous suspectez une infection, utilisez le Gestionnaire des tâches pour identifier les processus suspects. Dans les navigateurs, des outils de gestion des tâches similaires existent. Si vous ne parvenez pas à identifier ou supprimer le malware, envisagez de réinitialiser votre navigateur :

• Sur Google Chrome :
  Paramètres > Réinitialiser les paramètres.
• Sur Mozilla Firefox :
  Aide > Informations de dépannage > Réparer Firefox.
• Sur Microsoft Edge :
  Paramètres > Réinitialiser les paramètres.

Ou d'utiliser des outils spécialisés comme AdwCleaner pour nettoyer votre système.