L’extraction de cryptomonnaie, comme le Bitcoin et l’Ethereum : une menace d’un genre nouveau pour les entreprises qui se propage peu à peu.
Face au succès des cryptomonnaies, le bitcoin, le plus connu, mais aussi l’Etherum ou encore le Monero, des cybercriminels cherchent à en tirer partie. Outre acheter de la cryptomonnaie, un utilisateur peut créer une nouvelle unité monétaire : il se sert pour cela de la puissance informatique de machines où sont installés des logiciels spécialisés, appelés des “mineurs”. Mais parfois se sont des invités indésirables qui se chargent de leur exploitation.. “Les extracteurs de cryptomonnaie peuvent frauduleusement utiliser jusqu’à 65 % des ressources totales en CPU d’un utilisateur final, sans son approbation”, indique l’éditeur Check Point. Ainsi de CoinHive, qui selon lui, est le sixième logiciel malveillant le plus utilisé en France au mois d’octobre : “La variante CoinHive a fait son apparition dans le Threat Index d’octobre en 6e position. Ce logiciel malveillant est conçu pour extraire la cryptomonnaie Monero lorsqu’un utilisateur consulte une page web, sans l’approbation de l’utilisateur. CoinHive implante du code JavaScript, qui utilise ensuite le CPU de l’utilisateur final, impactant gravement les performances de sa machine.” Maya Horowitz, Threat Intelligence Group Manager chez Check Point, précise : “L’extraction de cryptomonnaie est un nouvel acteur silencieux et pourtant significatif dans le paysage des menaces. Elle permet à des pirates de générer d’importants revenus tandis que les postes et les réseaux des victimes souffrent de latence et d’une baisse de performance.”
5 000 PC pour empocher 200 000 dollars
D’une manière générale, le nombre d’utilisateurs ayant eu affaire à des mineurs de monnaie virtuelle a augmenté considérablement ces dernières années. Selon Kaspersky, 205 000 utilisateurs ont été ciblés en 2013 par ce type de menace. En 2014, ce nombre est passé à 701 000 et il a atteint 1,65 million au cours des huit premiers mois de 2017. Les chercheurs de l’éditeur ont découvert un botnet/réseau de 4 000 machines susceptible de rapporter à ses exploitants jusqu’à 30 000 dollars par mois. Un autre botnet, utilisant 5 000 PC, aurait permis aux cybercriminels d’empocher plus de 200 000 dollars.
Et d’autres menaces planent dans le domaine de la cryptomonnaie. Début novembre, ce même Kaspersky a découvert un “crypto-stealer” : il s’agit d’un cheval de Troie répondant au nom de CryptoShuffler. Spécialement conçu pour le vol de cryptomonnaie, ce malware s’attaque aux utilisateurs lorsqu’ils font un copier-coller du numéro du porte-monnaie de destination au cours d’une transaction de paiement.