Qu'est-ce qu'un cryptomineur malveillant ?
Auparavant, la plupart des codes de minage cryptographique malveillants tentaient de télécharger et d'exécuter un exécutable sur les appareils ciblés.
Toutefois, une autre forme de logiciel malveillant de minage de cryptomonnaies est récemment devenue très populaire : le minage à l'intérieur du navigateur qui utilise un simple JavaScript. Cette méthode, également appelée cryptojacking - permet d'exécuter la même activité malveillante directement dans le navigateur de la victime, sans installer de logiciel.
En savoir plus
Comment reconnaître une attaque de cryptomining ?
Le cryptomining et le cryptojacking sont associés à activité extrêmement élevée du processeur qui a des effets secondaires notables. Les victimes font souvent état d'une réduction visible des performances de leur appareil, d'une surchauffe et d'une augmentation de l'activité du ventilateur (et donc d'un bruit perceptible).
Sur les appareils Android, la charge de calcul peut même conduire à “gonflement" de la batterie et donc à des dommages physiques ou à la destruction de l'appareil.
Des problèmes similaires peuvent être causés par divers problèmes matériels ou logiciels ; cependant, dans le cas du cryptojacking, ils deviennent apparents lorsque la victime accède à un site web spécifique - probablement un site qui incorpore le code JavaScript de cryptomining.
Comment se protéger des cryptomineurs malveillants ?
Utiliser un système d'information fiable et multicouche solution de sécurité pour bloquer les activités indésirables de cryptomining et de cryptojacking. Si vous remarquez que l'accès à un site web spécifique augmente considérablement l'utilisation de votre unité centrale, fermez le navigateur.
Dans certains cas, un redémarrage peut s'avérer nécessaire pour fermer les fenêtres cachées du navigateur, qui poursuivent l'extraction en arrière-plan. Après le redémarrage, n'autorisez pas votre navigateur à charger automatiquement la session précédente, car cela pourrait rouvrir l'onglet de cryptojacking.
Bref historique
Les cryptomineurs malveillants se sont répandus en 2017, principalement en raison de l'augmentation de la valeur de diverses crypto-monnaies. Les anciennes variantes de ce code malveillant étaient généralement destinées à infiltrer l'appareil de la victime et à installer le logiciel de minage. En septembre 2017, un nouveau service de minage de crypto-monnaies a été mis à disposition, nommé Coinhive. Contrairement à d'autres services de minage de cryptomonnaies, les clients de Coinhive n'ont eu besoin que de placer quelques lignes de JavaScript dans leurs pages web afin de solliciter la puissance du processeur de leurs visiteurs pour miner des cryptomonnaies directement dans le navigateur.
En savoir plus
ESET vous protège contre les cryptomonnaies malveillantes
ESET Sécurité plus pour les particuliers
Protection puissante et multicouche pour crypter les données sensibles, gérer facilement les mots de passe, sécuriser les transactions en ligne, etc. Une solution conviviale pour une meilleure confidentialité en ligne. Sécurise les appareils Windows, macOS, Android et iOS.
