Le minage clandestin enrichit les crybercriminels

Régulièrement, l’actualité des crypto-monnaies est ponctuée par l’annonce d’un nouveau malware minant de la crypto-monnaie à l’insu des internautes. Ce sont en particulier les entreprises qui sont visées. Certains cybercriminels engrangeraient des fortunes de cette manière. Or, comme les autorités publiques reprochent aux crypto-monnaies de financer le crime ou le terrorisme, ce n’est pas bon du tout… Ce genre de menaces pourrait dans certains pays servir de prétexte pour imposer des cadres réglementaires excessivement stricts.

Du ransomware au malware

Il y a peu, des ransomwares très au point ont touché des multinationales, à l’instar de Saint-Gobain. Mais le monde informatique étant en ébullition permanente, ces méthodes cybercriminelles semblent déjà avoir fait leur temps. Nous voyons depuis peu apparaître ou – plutôt – se généraliser des malwares très discrets contaminant les ordinateurs… Leur but ? Utiliser la puissance de calcul de chaque appareil pour miner de la crypto-monnaie à l’insu des utilisateurs. Bien sûr, ces crypto-actifs sont empochés par les cybercriminels se trouvant à la source de ces virus. Ce procédé a fait plusieurs buzz médiatiques, notamment en s’attaquant avec succès à des vidéos YouTube ou à Tesla.

Du point de vue des cibles, les particuliers sont pour l’instant nettement moins visés que les entreprises. L’attaque commence généralement par le téléchargement et l’installation d’un logiciel servant d’appât, mais cachant en réalité un malware de minage en son sein (ou par téléchargement clandestin postérieur). Le tout est implanté au sein d’un processus système et utilitaire Windows légitime. Un coup classique en somme. L’infection est en outre difficile à remarquer et repérer. En arrêtant le processus incriminé, quoique camouflé, celui-ci est défendu par le système d’exploitation lui-même, l’ordinateur redémarrant sans rien supprimer…

Les statistiques disponibles

Le Kaspersky Lab s’est particulièrement intéressé, ces derniers temps, aux malwares de minage. Ses chercheurs affirment que les cybercriminels du secteur agissent généralement en groupe. Il a ainsi pu être établi que le gang le plus actif observé par cette institution aurait amassé près de 6 millions d’euros en 6 mois seulement l’année dernière… De quoi donner le vertige ! Mais ces sommes sont appelées à croître en 2018, cette technique de piratage tendant malheureusement à se démocratiser… Côté anonymat, certains cybercriminels misent sur le Monero pour se protéger :

https://www.youtube.com/watch?v=QWpCjRWbt8Y

Dans le principal cas étudié par le Kaspersky Lab, c’était exclusivement de l’Electroneum qui était miné. Ces éléments ont été dévoilés par l’analyste Anton Ivanov. En outre, ces prochains mois, les méthodes de ces cybercriminels devraient se perfectionner encore et encore… Faites donc très attention aux programmes que vous téléchargez et ne lésinez pas sur la sécurité de vos appareils !