Qu'est-ce qu'un cryptomineur malveillant ?
Auparavant, la plupart des codes de minage cryptographique malveillants tentaient de télécharger et d'exécuter un exécutable sur les appareils ciblés.
Toutefois, une autre forme de logiciel malveillant de minage de cryptomonnaies est récemment devenue très populaire : le minage à l'intérieur du navigateur qui utilise un simple JavaScript. Cette méthode, également appelée cryptojacking - permet d'exécuter la même activité malveillante directement dans le navigateur de la victime, sans installer de logiciel.
En savoir plus
Aujourd'hui, la plupart des scripts et des exécutables de cryptomining minent du Monero. Cette crypto-monnaie présente de nombreux avantages par rapport au bitcoin, plus connu : elle permet des transactions anonymes et peut être minée avec des CPU et des GPU ordinaires plutôt qu'avec du matériel spécialisé coûteux.
Des cyberattaques de cryptomining et de cryptojacking ont été détectées sur toutes les plateformes de bureau courantes, ainsi que sur les appareils Android. La plupart d'entre elles sont classées comme les applications potentiellement indésirables (PUA); Toutefois, certaines des attaques détectées relèvent de la catégorie des attaques les plus dangereuses. Catégorie des chevaux de Troie.
Comment reconnaître une attaque de cryptomining ?
Le cryptomining et le cryptojacking sont associés à activité extrêmement élevée du processeur qui a des effets secondaires notables. Les victimes font souvent état d'une réduction visible des performances de leur appareil, d'une surchauffe et d'une augmentation de l'activité du ventilateur (et donc d'un bruit perceptible).
Sur les appareils Android, la charge de calcul peut même conduire à “gonflement" de la batterie et donc à des dommages physiques ou à la destruction de l'appareil.
Des problèmes similaires peuvent être causés par divers problèmes matériels ou logiciels ; cependant, dans le cas du cryptojacking, ils deviennent apparents lorsque la victime accède à un site web spécifique - probablement un site qui incorpore le code JavaScript de cryptomining.
Comment se protéger des cryptomineurs malveillants ?
Utiliser un système d'information fiable et multicouche solution de sécurité pour bloquer les activités indésirables de cryptomining et de cryptojacking. Si vous remarquez que l'accès à un site web spécifique augmente considérablement l'utilisation de votre unité centrale, fermez le navigateur.
Dans certains cas, un redémarrage peut s'avérer nécessaire pour fermer les fenêtres cachées du navigateur, qui poursuivent l'extraction en arrière-plan. Après le redémarrage, n'autorisez pas votre navigateur à charger automatiquement la session précédente, car cela pourrait rouvrir l'onglet de cryptojacking.
Bref historique
Les cryptomineurs malveillants se sont répandus en 2017, principalement en raison de l'augmentation de la valeur de diverses crypto-monnaies. Les anciennes variantes de ce code malveillant étaient généralement destinées à infiltrer l'appareil de la victime et à installer le logiciel de minage. En septembre 2017, un nouveau service de minage de crypto-monnaies a été mis à disposition, nommé Coinhive. Contrairement à d'autres services de minage de cryptomonnaies, les clients de Coinhive n'ont eu besoin que de placer quelques lignes de JavaScript dans leurs pages web afin de solliciter la puissance du processeur de leurs visiteurs pour miner des cryptomonnaies directement dans le navigateur.
En savoir plus
Ce modèle de revenus est devenu très populaire parmi les cybercriminels, qui ont commencé à "infecter" des sites web dans le monde entier avec le code de Coinhive, utilisant ces sites à des fins lucratives sans le consentement de leurs propriétaires ou de leurs visiteurs. Les cybercriminels ont également commencé à créer leurs propres services de cryptomining, offrant un code similaire, mais avec des intentions carrément malveillantes.
ESET vous protège contre les cryptomonnaies malveillantes
ESET Sécurité plus pour les particuliers
Protection puissante et multicouche pour crypter les données sensibles, gérer facilement les mots de passe, sécuriser les transactions en ligne, etc. Une solution conviviale pour une meilleure confidentialité en ligne. Sécurise les appareils Windows, macOS, Android et iOS.
