Cryptojacking : Les utilisateurs doivent faire face à une menace croissante

Le Centre national de cybersécurité signale que les utilisateurs d’ordinateurs sont de plus en plus menacés par le cryptojacking.

Les utilisateurs d’internet ont maintenant une chose de plus à craindre, les cybercriminels se connectent secrètement à votre CPU ou GPU pour miner des crypto-devises. En raison de la possibilité d’accéder à votre ordinateur via un navigateur web, le “cryptojacking” est à la hausse, a averti une agence gouvernementale britannique.

Le Centre National de Cyber Sécurité du Royaume-Uni a déclaré :

Les logiciels malveillants miniers sont utilisés depuis plusieurs années, mais il est probable que l’une des principales menaces de 2018-2019 est une nouvelle technique de logiciels malveillants miniers qui exploite les visiteurs de sites Web.

 

Malware 2.0: Cryptojacking

Alors que d’autres types de logiciels malveillants doivent trouver un moyen de vous pirater lorsque vous téléchargez des logiciels, le cryptojacking dans un navigateur ne nécessite pas l’installation d’un programme. Au lieu de cela, les pirates infectent un site Web ou une publicité en ligne avec du code JavaScript qui s’exécute automatiquement une fois qu’il se charge dans votre navigateur. Le code de “cryptomining” fait alors son travail en arrière-plan pendant que vous continuez à utiliser votre ordinateur comme d’habitude. Un ralentissement des performances peut être constaté lorsqu’un ordinateur a été compromis.

Le cryptojacking a décollé en septembre 2017 lorsque Coinhive a publié un code JavaScript qui permet de miner la crypto-monnaie Monero (XMR) après le chargement d’une page Web. “Vos utilisateurs exécutent le mineur directement dans leur navigateur et exploitent le XMR à leur tour pour une expérience sans publicité.”, explique le site web Coinhive.

Peu de temps après, le populaire site de téléchargement de torrent Pirate Bay a incorporé Coinhive dans le cadre d’un nouveau système de monétisation qui remplacerait les publicités. “Nous voulons vraiment nous débarrasser de toutes les publicités. Mais nous avons aussi besoin de suffisamment d’argent pour faire fonctionner le site “, a déclaré Pirate Bay dans un article de blog le 16 septembre 2017.

En fin d’année 2017, des clones de Coinhive ont commencé à apparaître sur le web. Les pirates ont même trouvé des moyens d’injecter les scripts dans des sites Web populaires comme Politifact.com et Showtime à l’insu de leurs propriétaires. Et aujourd’hui, l’Internet est plein d’applications de cryptojacking.

Un problème mondial

Comme indiqué dans le rapport du NCSC, en décembre 2017, Check Point a révélé que 55 % des entreprises à l’échelle mondiale étaient touchées par les cryptominiers. “Les sites Web populaires continueront probablement d’être la cible de compromis, servant à cryptominer les logiciels malveillants pour les visiteurs, et il existe des logiciels qui, lorsqu’ils sont exécutés dans une page Web, utilisent la puissance de traitement informatique de réserve de l’ordinateur visiteur pour extraire la monnaie numérique Monero “, indique le NCSC.

Le rapport souligne également qu’en février 2018, plus de 4 000 sites Web dans le monde entier, y compris de nombreux sites gouvernementaux, ont été affectés par un script de cryptojacking. Le problème a finalement été attribué à un plug-in de site Web appelé Browsealoud, utilisé pour aider les aveugles et les malvoyants à accéder au Web.

L’utilisation d’un bloqueur d’annonces et/ou d’un programme antivirus qui bloque l’exploration du navigateur est la meilleure façon d’empêcher le cryptojacking. Pour Google Chrome, il existe une extension appelée No Coin, qui empêche les scripts miniers. Cependant, les extensions de Chrome sont également vulnérables.

Source : Traduction libre de Bitcoinmagazine

Image via Pixabay

Did you like this?
Tip Journaldescryptos with Cryptocurrency

Donate Bitcoin to Journaldescryptos

Scan to Donate Bitcoin to Journaldescryptos
Scan the QR code or copy the address below into your wallet to send some bitcoin:

Donate Bitcoin Cash to Journaldescryptos

Scan to Donate Bitcoin Cash to Journaldescryptos
Scan the QR code or copy the address below into your wallet to send bitcoin:

Donate Ethereum to Journaldescryptos

Scan to Donate Ethereum to Journaldescryptos
Scan the QR code or copy the address below into your wallet to send some Ether:

Donate Litecoin to Journaldescryptos

Scan to Donate Litecoin to Journaldescryptos
Scan the QR code or copy the address below into your wallet to send some Litecoin:

Donate Monero to Journaldescryptos

Scan to Donate Monero to Journaldescryptos
Scan the QR code or copy the address below into your wallet to send some Monero:

Donate ZCash to Journaldescryptos

Scan to Donate ZCash to Journaldescryptos
Scan the QR code or copy the address below into your wallet to send some ZCash:
Partager sur vos réseaux sociaux :
  • 1
  •  
  •  
  •  
  •  
  •  
  •  
    1
    Share
  • 1
  •  
  •  
  •  
  •  
  •  

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *