Les logiciels malveillants de cryptomining, ou les logiciels malveillants d'extraction de crypto-monnaie ou simplement le cryptojacking, sont un terme relativement nouveau qui fait référence aux programmes logiciels et aux composants malveillants développés pour prendre en charge les ressources d'un ordinateur et les utiliser pour l'extraction de crypto-monnaie sans l'autorisation explicite de l'utilisateur.
Les cybercriminels se sont de plus en plus tournés vers les logiciels malveillants de cryptomining pour exploiter la puissance de traitement d'un grand nombre d'ordinateurs, de smartphones et d'autres appareils électroniques pour les aider à générer des revenus grâce à l'extraction de crypto-monnaie. Selon un récent rapport de la société de cybersécurité Kaspersky Labs, un seul botnet d'extraction de crypto-monnaie peut attirer plus de 30,000 dollars par mois pour les cybercriminels.
Cryptomining non autorisé d'une épidémie croissante
Et l'activité minière non autorisée des logiciels malveillants de cryptomining est devenue si répandue que la société de blocage des publicités AdGuard estime que plus de 500 millions d'utilisateurs exploitent des crypto-monnaies sur leurs appareils sans s'en rendre compte. Ces utilisateurs sont soit infectés par un programme malveillant de cryptomining, soit visitent des sites Web qui exécutent furtivement des logiciels de cryptomining en arrière-plan sans le consentement de l'utilisateur.
Crédit d'image: Wordfence
Alors que de nombreux programmes malveillants de cryptomining et de cryptojacking ciblent les ordinateurs de bureau et les ordinateurs portables pour exploiter la crypto-monnaie, d'autres ciblent les smartphones et les tablettes. L'un des programmes malveillants de cryptomining les plus puissants, surnommé Loapi par Kaspersky Labs, est conçu pour détourner le processeur d'un smartphone Android pour extraire la crypto-monnaie et est si intensément invasif qu'il peut surchauffer la batterie du téléphone et endommager physiquement l'appareil.
L'exploitation minière de crypto-monnaie basée sur un navigateur se développe également
En plus des logiciels malveillants conçus pour exploiter la crypto-monnaie, les cybercriminels se sont également de plus en plus tournés vers l'extraction de crypto-monnaie basée sur un navigateur pour les aider à générer des revenus grâce à l'exploitation minière. L'extraction de crypto-monnaie basée sur un navigateur est utilisée depuis 2011, mais ce n'est que récemment qu'elle est devenue un problème répandu, en raison de la croissance explosive de la crypto-monnaie ainsi que du lancement en 2017 de nouveaux services d'extraction de crypto-monnaie basés sur un navigateur comme Coinhive.
Coinhive est un logiciel qui regroupe tous les outils nécessaires pour permettre facilement aux propriétaires de sites Web d'utiliser des scripts furtifs pour forcer les visiteurs à exploiter des crypto-monnaies tout en visitant leur site, dans la plupart des cas sans aucune indication au visiteur.
Bien qu'il y ait eu un débat pour savoir si Coinhive est un logiciel malveillant ou simplement un outil pour aider les propriétaires de sites Web à générer des revenus supplémentaires (si les visiteurs du site sont informés et consentent à l'activité minière), il ne fait aucun doute que lorsque Coinhive est utilisé pour exploiter la crypto-monnaie sans Web consentement du visiteur, Coinhive peut et doit être considéré comme une autre forme de malware de minage de crypto-monnaie.