Des sites gouvernementaux ciblés par un crypto-jacking de grande ampleur

Des sites gouvernementaux ciblés par un crypto-jacking de grande ampleur

By Benson Toti - Minute de lecture
Mis à jour 01 August 2022

Un nouveau cas de cyberattaque a été mis au jour il y a quelques heures. Cette fois, ce sont des sites Web appartenant aux gouvernements britanniques et australiens principalement qui ont été compromis par des pirates informatiques. Les visiteurs minaient de la crypto-monnaie à leur insu.

Un logiciel malveillant

Encore une nouvelle affaire de cybercriminalité qui vient ternir l’image de la monnaie virtuelle. En effet, plusieurs sites Web gouvernementaux, et notamment celui du parlement du Victoria ou encore celui du tribunal civil et administratif du Queensland, ont été visés par des pirates malveillants. Le processus porte le nom de crypto-jacking. En réalité, le principe est relativement simple : l’ordinateur de l’internaute qui visite ce site extrait de la crypto-monnaie sans sa permission. Ce qui est rentable pour le pirate qui génère des profits conséquents.

Pixabay – The Digital Artist / Ce sont plusieurs sites gouvernementaux qui ont été la cible de cette cyberattaque.

Dimanche dernier, de nombreux sites Internet gouvernementaux ont donc été infectés. Les responsables parlent de plusieurs milliers de sites aux Royaume-Uni et en Australie. La France n’y a pas échappé non plus, mais dans une moindre mesure. Seul le site de la ville d’Asnières-sur-Seine aurait été atteint par le logiciel malveillant.

Une technique de crypto-jacking

Le programme permettait de convertir les textes présents sur le site en fichier audio. C’est très utile pour les internautes malvoyants. Malheureusement, à leur insu, les internautes minaient alors de la monnaie virtuelle.

Les spécialistes de la sécurité informatique de TextHelp ont confirmé que les pirates avaient inséré un script appelé Coinhive dans le logiciel. C’est Coinhive qui permet de capter la puissance de l’ordinaire puis d’extraire de la crypto-monnaie, qui n’était autre que le Monero. C’est l’une des premières fois que ce script est utilisé sans que les utilisateurs en soient avertis au préalable.

Pixabay – The Digital Artist / Nous parlons maintenant de crypto-jacking, un nouveau terme pour cibler les attaques en lien avec la crypto-monnaie.

Scott Helme, chercheur en sécurité basé au Royaume-Uni, a découvert l’intrusion. Il a déclaré : « Nous ne savons pas encore comment Texthelp a été compromis, donc il est difficile de dire s’ils ont vraiment été malchanceux ou s’il y avait un problème inhérent à ce qu’ils faisaient. Mais il y avait des moyens pour que les sites du gouvernement se protègent. Cela  peut-être difficile pour un petit site Web, mais j’aurais pensé que sur un site Web du gouvernement, nous aurions dû nous attendre à ce que ces mécanismes de défense soient mis en place. »

Le crypto-jacking, qui est un tout nouveau terme, semble donc malheureusement être à la mode. Ce qui ne joue malheureusement pas en faveur des crypto-monnaies.