Le Cryptojacking se répand de plus en plus, rapporte McAfee Labs

Les développeurs de logiciels malveillants ont vu l'apparition des cryptomonnaies comme une réelle opportunité d'élargir leurs activités: ransomwares, vol de wallets, ... C'est maintenant au tour du cryptojacking, une pratique lucrative qui intéresse de plus en plus les cybercriminels.

Le Cryptojacking: l'activité tendance chez les hackeurs

Un récent rapport de sécurité, publié par McAfee Labs, démontre clairement l'essor de cette industrie: En l'espace de quelques mois, un nombre astronomique de logiciels malveillants spécialisés dans le mining a fait son apparition.

Cette tendance semble s'être développée avec la popularisation du minage de cryptomonnaies sur le web, où les hackeurs injectent du code javascript sur les sites visités par leurs victimes. Les visiteurs des sites victimes dédient - sans le savoir - une partie de la puissance de leur processeurs pour miner une cryptomonnaie pour le hackeur.

Bien que le cryptojacking sur le web émette une puissance de calcul bien inférieure à celle d'un virus standard, les criminels trouvent plusieurs atouts à miner clandestinement sur des sites web:

  • Une détection plus difficile par les antivirus
  • Une plus grande discrétion

Selon le rapport sur les menaces de MacAfee Labs, l'essor du cryptojacking est loin d'être terminé. Plusieurs compagnes de distribution majeures ont été identifiées, allant des « Jeux Olympiques d'Hiver » à Lazarus, en passant par la plus récente: GhostSecret.

La dernière attaque ciblait divers secteurs comme la télécommunication et la santé. À ce jour, elle est encore active et quasiment impossible à détecter.

Une pratique qui ne cesse d'évoluer

L'aspect le plus inquiétant du cryptojacking est son évolution qui ne semble pas vouloir s’interrompre. Premièrement, de nouvelles méthodes de distribution ont été découvertes. Mais ce n'est pas tout, puisque les principes de fonctionnement de ces outils semblent eux-aussi se sophistiquer.

La popularité des malwares spécialisés dans le minage a explosé de 629% entre fin 2017 et début 2018. Ce même pourcentage ne représente qu'une fraction de la période Avril-Juin 2018. Les ordinateurs sont bien entendu les premiers à être affectés, mais on peut noter que les smartphones et les tablettes ne sont pas exclus.

La popularité des malwares spécialisés dans le minage a explosé de 629% entre fin 2017 et début 2018. Ce même pourcentage ne représente qu'une fraction du mois d'Avril au mois de Juin 2018

Les rapports de McAfee Labs se montrent toutefois rassurant quant à l'avenir, en indiquant que le cryptojacking tendra à perdre en popularité au fil du temps. Le cryptojacking devient de plus en plus important et lucratif que les ransomwares, vu qu'il ne nécessite pas que les victimes achètent des cryptomonnaies.