Le cryptojacking a connu un pic récent : Rapports de Symantec

Bitcoin Dogs Monnaie
LA PREMIERE ICO BITCOIN AU MONDE LA PREVENTE SE TERMINE LE 15 MARS
Bitcoin Dogs Monnaie
LA PREMIERE ICO BITCOIN AU MONDE LA PREVENTE SE TERMINE LE 15 MARS

Le cryptojacking a connu un pic récent : Rapports de Symantec

By Benson Toti - Minute de lecture
Mis à jour 01 August 2022
Image d'un concept de crypto minage

Ce pic a été observé à la suite du Jeudi noir de mars de cette année, alors que les confinements à travers le monde ont commencé

Selon une étude récemment publiée par le fournisseur de sécurité américain Symantec, le cryptojacking pourrait faire un retour en force. L’étude a montré une augmentation significative et soudaine du nombre d’événements de cryptojacking détectés. Cette menace en ligne représente un risque énorme pour la communauté des utilisateurs de crypto et pour les autres internautes en général.

Le cryptojacking est l’acte de compromettre les navigateurs web, et peut parfois s’étendre aux ordinateurs, aux appareils mobiles et même aux serveurs de réseau. Le motif de ces attaques malveillantes est le profit en utilisant toutes les ressources informatiques disponibles pour miner du crypto. Les attaques sont conçues pour rester cachées afin que les utilisateurs ne se rendent pas compte de ce qui se passe.

Un graphique montrant le pic des événements de cryptojacking sur browsers bloqués au deuxième trimestre 2020 [Symantec]

Il y a eu des rapports initiaux sur le retour de ce formulaire de minage de crypto-monnaie par navigateur en juin de cette année. Symantec, par le biais du rapport Threat Landscape Trends pour le deuxième trimestre de l’année, a révélé un pic de 163% dans les détections de cryptojacking par rapport aux autres trimestres.

Histoire du cryptojacking

Ce pic est très atypique si l’on considère que la plupart des experts en sécurité ont signalé le cryptojacking comme une méthode de cyber-attaque morte depuis longtemps. Les incidents de crypto-jacking étaient courants dans les premiers jours du minage de crypto et ont atteint un pic entre septembre 2017 et mars 2019. Cela s’est produit à peu près au même moment où Coinhive était opérationnel.

Le service web basé en Allemagne a d’abord été lancé comme un système alternatif de monétisation des sites, mais il a ensuite été associé à la cybercriminalité. Coinhive a permis aux utilisateurs de crypto de miner Monero en incorporant une chaîne de la bibliothèque JavaScript [coinhive.js] dans le code source du site.

Après l’arrêt du fabricant de scripts pour le minage, les cas de cryptojacking étaient en déclin.

Est-il temps de commencer à s’inquiéter ?

Symantec n’avait détecté que quelques cas de cryptojacking dans les mois précédant le pic. La raison de ce pic n’est pas encore connue, mais la plupart des experts en sécurité pensent qu’il est dû à un réseau de routeurs.

Cela se produit lorsque des groupes de logiciels malveillants accèdent illégalement aux routeurs domestiques et reconfigurent les paramètres DNS pour détourner le trafic légitime. Les routeurs piratés servent de mandataires et, dans certains cas, ils sont utilisés pour lancer des attaques telles que les DDoS.

Les experts en sécurité pensent que certains cybercriminels tentent de monétiser les réseaux botnets de leurs routeurs en exécutant des scripts de cryptojacking. Ces scripts sont essentiellement des versions modifiées de coinhive.js qui sont mises à jour pour fonctionner même sans utiliser Coinhive. Cela dit, les experts n’envisagent pas un retour complet du cryptojacking malgré le pic enregistré.