Cryptojacking : comment s'en protéger ?

Au premier abord, le cryptojacking peut sembler être un crime indolore, la seule chose « volée » étant la puissance de calcul d'un ordinateur. Mais en l'absence du consentement de la victime, et le tout au profit de criminels qui accumulent illégalement de la monnaie, cette pratique ne peut être tolérée.

Comment fonctionne le cryptojacking ?

Les pirates disposent de deux moyens principaux pour amener l'ordinateur d'une victime à miner secrètement des cryptomonnaies. La première consiste à inciter les victimes à charger un code de minage de cryptomonnaie sur leur ordinateur. Cela se fait par le biais de tactiques de type hameçonnage : les victimes reçoivent un e-mail d'apparence légitime qui les encourage à cliquer sur un lien. Le lien exécute un code qui place le script de cryptomining sur l'ordinateur. Le script s'exécute ensuite en arrière-plan pendant que la victime travaille.

L'autre méthode consiste à injecter un script sur un site web ou une publicité diffusée sur plusieurs sites web. Une fois que les victimes visitent le site Web ou que la publicité infectée s'affiche dans leur navigateur, le script s'exécute automatiquement. Aucun code n'est stocké sur l'ordinateur des victimes. Quelle que soit la méthode utilisée, le code exécute des problèmes mathématiques complexes sur les ordinateurs des victimes et envoie les résultats à un serveur que le pirate contrôle.

Certains scripts de cryptomining sont capable d'infecter plusieurs appareils et serveurs d'un même réseau. Avec un comportement similaire à des vers, ils sont plus difficiles à trouver et à supprimer. De ce fait, il est plus simple pour eux de persister sur un réseau, ce qui est dans l'intérêt financier du cryptojacker. Pour augmenter leur capacité à se propager sur un réseau, les codes de cryptomining peuvent inclure plusieurs versions pour tenir compte des différentes architectures du réseau. Plus surprenant encore, les scripts sont également capables de vérifier si un autre cryptojacker est installé et, le cas échéant, de le supprimer (ou de le désactiver). Un cryptomineur peut également disposer d'un mécanisme de préventionprévention qui s'exécute toutes les quelques minutes.

Malgré sa popularité, le Bitcoin n'est pas la cryptomonnaie la plus minée en cryptojacking. © Bits and Splits, Adobe Stock

Comment s'en protéger ?

Pour éviter d'être la proie du cryptojacking, il n'existe pas de protection unique. En revanche, diverses petites actions peuvent être entreprises pour se protéger.

Installer une suite de sécurité

Une suite de sécurité permet de détecter toutes les menaces et peut offrir une protection contre le cryptojacking. Comme pour toutes les autres précautions contre les logiciels malveillants, il est préférable d'être proactif et d'installer une sécurité avant (et afin d'éviter) d'être victime d'une attaque. Il est également judicieux d'installer les dernières mises à jour et les derniers correctifs pour votre système d'exploitationsystème d'exploitation et toutes les applicationsapplications, en particulier celles qui concernent les navigateurs web.

Les cybercriminels modifient constamment le code et trouvent de nouvelles méthodes de diffusiondiffusion pour intégrer des scripts mis à jour dans votre système informatique. En étant proactif et en restant à l'affût des dernières menaces de cybersécurité, vous pouvez détecter le cryptojacking sur votre réseau et vos appareils et éviter d'autres types de menaces de cybersécurité.

Utiliser des extensions web pour son navigateur

Les navigateurs web sont souvent les cibles privilégiées des scripts de cryptojacking. Heureusement, des extensions de navigateur spécialisées comme minerBlock, No Coin ou Anti Miner permettent de bloquer bon nombre de scripts malveillants. Les bloqueurs de publicité peuvent être de bonnes alternatives puisqu'ils bloquent le code JavaScript malveillant trouvable dans certaines pages web.