Le cryptojacking, une activité malveillante. © stockphoto-graf, Adobe Stock
Tech

Cryptojacking : comment s'en protéger ?

Question/RéponseClassé sous :Cryptomonnaies , cybersécurité , cryptojacking

Le cryptojacking est l'utilisation non autorisée de l'ordinateur d'une autre personne pour miner des cryptomonnaies. Pour ce faire, les pirates font en sorte que la victime clique sur un lien malveillant dans un courriel qui charge le logiciel de cryptominage sur l'ordinateur, ou ils infectent un site web ou une publicité en ligne avec un code JavaScript qui s'exécute automatiquement une fois chargé dans le navigateur de la victime.

Cela vous intéressera aussi

Le cryptojacking peut sembler être un crime relativement inoffensif puisque la seule chose volée est la puissance de l'ordinateur de la victime. Mais l'utilisation de la puissance informatique à cette fin criminelle se fait à l'insu de la victime et sans son consentement, au profit de criminels qui créent illicitement de la monnaie.

Comment fonctionne le cryptojacking ?

Les pirates disposent de deux moyens principaux pour amener l'ordinateur d'une victime à miner secrètement des cryptomonnaies. La première consiste à inciter les victimes à charger un code de minage de cryptomonnaie sur leur ordinateur. Cela se fait par le biais de tactiques de type hameçonnage : les victimes reçoivent un e-mail d'apparence légitime qui les encourage à cliquer sur un lien. Le lien exécute un code qui place le script de cryptomining sur l'ordinateur. Le script s'exécute ensuite en arrière-plan pendant que la victime travaille.

L'autre méthode consiste à injecter un script sur un site web ou une publicité diffusée sur plusieurs sites web. Une fois que les victimes visitent le site Web ou que la publicité infectée s'affiche dans leur navigateur, le script s'exécute automatiquement. Aucun code n'est stocké sur l'ordinateur des victimes. Quelle que soit la méthode utilisée, le code exécute des problèmes mathématiques complexes sur les ordinateurs des victimes et envoie les résultats à un serveur que le pirate contrôle.

Certains scripts de cryptomining ont des capacités vermoulues qui leur permettent d'infecter d'autres appareils et serveurs sur un réseau. Cela les rend également plus difficiles à trouver et à supprimer ; le maintien de la persistance sur un réseau est dans l'intérêt financier du cryptojacker. Pour augmenter leur capacité à se propager sur un réseau, les codes de cryptomining peuvent inclure plusieurs versions pour tenir compte des différentes architectures du réseau. Les scripts peuvent également vérifier si l'appareil est déjà infecté par un malware de cryptomining concurrent. Si un autre cryptomineur est détecté, le script le désactive. Un cryptomineur peut également disposer d'un mécanisme de prévention qui s'exécute toutes les quelques minutes.

Contrairement à la plupart des autres types de logiciels malveillants, les scripts de cryptojacking n'endommagent pas les ordinateurs ou les données des victimes. Ils volent les ressources du processeur. Pour les utilisateurs individuels, le ralentissement des performances de l'ordinateur peut n'être qu'une gêne qui fera qu'ils ne creuseront pas pour en trouver l'origine.

Malgré sa popularité, le Bitcoin n'est pas la cryptomonnaie la plus minée en cryptojacking. © Bits and Splits, Adobe Stock

Comment s'en protéger ?

Pour éviter d'être la proie du cryptojacking, il n'existe pas de protection unique. En revanche, diverses petites actions peuvent être entreprises pour se protéger.

Installer une suite de sécurité

Une suite de sécurité permet de détecter toutes les menaces et peut offrir une protection contre le cryptojacking. Comme pour toutes les autres précautions contre les logiciels malveillants, il est préférable d'être proactif et d'installer une sécurité avant (et afin d'éviter) d'être victime d'une attaque. Il est également judicieux d'installer les dernières mises à jour et les derniers correctifs pour votre système d'exploitation et toutes les applications, en particulier celles qui concernent les navigateurs web.

Les cybercriminels modifient constamment le code et trouvent de nouvelles méthodes de diffusion pour intégrer des scripts mis à jour dans votre système informatique. En étant proactif et en restant à l'affût des dernières menaces de cybersécurité, vous pouvez détecter le cryptojacking sur votre réseau et vos appareils et éviter d'autres types de menaces de cybersécurité.

Utiliser des extensions web pour son navigateur

Les scripts de cryptojacking sont souvent déployés dans les navigateurs web. Vous pouvez utiliser des extensions de navigateur spécialisées pour bloquer les cryptojackers sur le Web comme minerBlock, No Coin et Anti Miner. Elles s'installent comme des extensions dans certains navigateurs populaires. Les scripts de cryptojacking étant souvent diffusés par des publicités en ligne, l'installation d'un bloqueur de publicité peut être un moyen efficace de les arrêter. L'utilisation d'un bloqueur de publicité comme Ad Blocker Plus peut à la fois détecter et bloquer les codes de cryptojacking malveillants.

Abonnez-vous à la lettre d'information La question de la semaine : notre réponse à une question que vous vous posez, forcément. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !