Actualités de la sécurité

Protégez-vous du cryptojacking

Martin Hron, 22 février 2018

Votre ordinateur est-il utilisé en secret pour le minage de crypto-monnaie ?

Il est stupéfiant de constater que le bitcoin, la toute première crypto-monnaie, a fait son apparition il y a près de dix ans. Ce n'est qu'au cours de l'année dernière que la monnaie numérique a vraiment gagné en popularité. En janvier dernier, plus d'un millier de variétés de crypto-monnaies étaient en circulation : bitcoin, Monero, Ethereum, Ripple, Litecoin, IOTA et bien d'autres.

Mais que vous participiez à l'achat et la vente de cypto-monnaie ou que vous en ignoriez tout, vous pourriez être victime de minage de crypto-monnaie. Souvent, les utilisateurs ne remarquent même pas que leur ordinateur a été piraté. Voici ce que vous devez savoir pour vous protéger.

L'âge d'or de la crypto-monnaie

La crypto-monnaie est de l'argent numérique que vous utilisez pour effectuer des paiements en ligne sécurisés et anonymes sans passer par une banque. Tous les achats et virements sont chiffrés, stockés et enregistrés dans un registre connu sous le nom de blockchain, une sorte d'historique de la crypto-monnaie dont toutes les données sont chiffrées de façon sécurisée au moyen d'un code infaillible.

Chaque transaction pour chaque bit de crypto-monnaie est enregistrée dans la blockchain. Cette approche nécessite une énorme puissance de traitement informatique. C'est là que les crypto-mineurs interviennent.

Le minage de crypto-monnaie est légal

C'est vrai. Le minage de crypto-monnaie est une nouvelle activité légitime à laquelle les entreprises et les individus consacrent une quantité considérable de puissance CPU. Il s'agit d'un processus intensif de calcul et de résolution de problèmes mathématiques compliqués visant à obtenir une preuve de travail (ou PoW) qui vérifie le bloc de chaîne suivant. Le minage de crypto-monnaie sert deux objectifs : il met à jour le registre et libère davantage de crypto-monnaie dans le système.

Il est également très rentable. Le minage de crypto-monnaie rapporte actuellement 12,5 BTC (bitcoins) par bloc, soit un peu moins de 140 000 $ aujourd'hui. C'est pourquoi tout le monde s'y met. Le minage de crypto-monnaie est une activité fructueuse.

Le minage de crypto-monnaie est de plus en plus pratiqué

De telles opportunités ne pouvaient laisser les cybercriminels indifférents. Ils ont même réfléchi au problème posé par la quantité de ressources informatiques requises : pourquoi investir dans de l'équipement coûteux et des puces de traitement alors que les ordinateurs d'autres utilisateurs peuvent faire le travail pour vous ?

Le minage de crypto-monnaie depuis un navigateur est très populaire parce qu'il utilise JavaScript pour implanter des mineurs sur n'importe quelle machine visitant un site Web infecté. Généralement, le minage s'arrête dès que vous quittez ce site Web ; toutefois, il a déjà été tenté de laisser ouverte une fenêtre de navigateur cachée qui poursuit l'opération même si vous quittez la page Web.

Le mineur détourne votre UC (généralement à votre insu ou sans votre consentement) et redirige sa puissance vers la prochaine PoW. Cette manœuvre exploite non seulement votre ordinateur mais aussi votre réseau électrique. Pire encore, votre ordinateur pourrait surchauffer s'il est forcé de tourner à plein régime trop longtemps et certains programmes pourraient ne plus fonctionner correctement. Dans le cas d'appareils mobiles, cela peut même entraîner leur destruction du fait d'une surchauffe de la batterie ou réduire considérablement leur durée de vie.

Protégez-vous contre le minage de crypto-monnaie

Les malwares de minage opèrent dans l'ombre sans que l'utilisateur standard ne se rende compte de rien. Rien ne montre que vous êtes piraté, à moins que votre ordinateur ne surchauffe ou que des tâches de traitement très simples ne soient considérablement ralenties.

Ainsi, bien que le minage de crypto-monnaie soit légal, plusieurs options sont disponibles si vous souhaitez empêcher les autres de pirater votre ordinateur ou vous protéger complètement contre cette pratique :

1. Pour vous protéger du minage de crypto-monnaie/piratage pendant votre navigation sur le « World Wild Web », vous pouvez utiliser une extension qui bloque automatiquement les mineurs JavaScript standard.

2. Utilisez un antivirus puissant comme Avast qui protège contre le « cryptojacking » en détectant tous les sites Web non sécurisés et en bloquant toute activité malveillante, y compris le minage de crypto-monnaie. 

3. Veillez à ce que votre logiciel Windows soit à jour pour prévenir les vulnérabilités telles qu'EternalBlue, qui peuvent être utilisées pour propager des attaques de minage de crypto-monnaie.

Protégez votre vie numérique et consultez régulièrement ce blog pour obtenir toutes les informations sur les dernières tendances et menaces.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur FacebookTwitter et Google+.