Ce pic a été observé à la suite du Jeudi noir de mars de cette année, alors que les confinements à travers le monde ont commencé
Selon une étude récemment publiée par le fournisseur de sécurité américain Symantec, le cryptojacking pourrait faire un retour en force. L’étude a montré une augmentation significative et soudaine du nombre d’événements de cryptojacking détectés. Cette menace en ligne représente un risque énorme pour la communauté des utilisateurs de crypto et pour les autres internautes en général.
Le cryptojacking est l’acte de compromettre les navigateurs web, et peut parfois s’étendre aux ordinateurs, aux appareils mobiles et même aux serveurs de réseau. Le motif de ces attaques malveillantes est le profit en utilisant toutes les ressources informatiques disponibles pour miner du crypto. Les attaques sont conçues pour rester cachées afin que les utilisateurs ne se rendent pas compte de ce qui se passe.
Il y a eu des rapports initiaux sur le retour de ce formulaire de minage de crypto-monnaie par navigateur en juin de cette année. Symantec, par le biais du rapport Threat Landscape Trends pour le deuxième trimestre de l’année, a révélé un pic de 163% dans les détections de cryptojacking par rapport aux autres trimestres.
Histoire du cryptojacking
Ce pic est très atypique si l’on considère que la plupart des experts en sécurité ont signalé le cryptojacking comme une méthode de cyber-attaque morte depuis longtemps. Les incidents de crypto-jacking étaient courants dans les premiers jours du minage de crypto et ont atteint un pic entre septembre 2017 et mars 2019. Cela s’est produit à peu près au même moment où Coinhive était opérationnel.
Le service web basé en Allemagne a d’abord été lancé comme un système alternatif de monétisation des sites, mais il a ensuite été associé à la cybercriminalité. Coinhive a permis aux utilisateurs de crypto de miner Monero en incorporant une chaîne de la bibliothèque JavaScript [coinhive.js] dans le code source du site.
Après l’arrêt du fabricant de scripts pour le minage, les cas de cryptojacking étaient en déclin.
Est-il temps de commencer à s’inquiéter ?
Symantec n’avait détecté que quelques cas de cryptojacking dans les mois précédant le pic. La raison de ce pic n’est pas encore connue, mais la plupart des experts en sécurité pensent qu’il est dû à un réseau de routeurs.
Cela se produit lorsque des groupes de logiciels malveillants accèdent illégalement aux routeurs domestiques et reconfigurent les paramètres DNS pour détourner le trafic légitime. Les routeurs piratés servent de mandataires et, dans certains cas, ils sont utilisés pour lancer des attaques telles que les DDoS.
Les experts en sécurité pensent que certains cybercriminels tentent de monétiser les réseaux botnets de leurs routeurs en exécutant des scripts de cryptojacking. Ces scripts sont essentiellement des versions modifiées de coinhive.js qui sont mises à jour pour fonctionner même sans utiliser Coinhive. Cela dit, les experts n’envisagent pas un retour complet du cryptojacking malgré le pic enregistré.