Accueil Cybersécurité Mineurs de cryptomonnaies : la prochaine déferlante

Mineurs de cryptomonnaies : la prochaine déferlante

cryptomonnaie

Deux études qui viennent de sortir montrent que les attaques via des mineurs de cryptomonnaies, des logiciels spécialisés dans la production de monnaie virtuelle en exploitant la puissance de calcul des ordinateurs ou mobiles de leurs victimes, sont en nette recrudescence. Et ce n’est qu’un début…

 

Plusieurs mineurs de cryptomonnaies sont apparus pour la première fois dans la liste des 25 principales variantes de malwares de WatchGuard lors du premier trimestre de cette année, comme le montre son dernier rapport sur la Sécurité Internet. D’abord un chiffre qui impressionne : presque 99 % des programmes Linux/Downloader de l’éditeur qui « attrapent » les malwares ont tenté de télécharger le même cryptomineur basé sur Linux.

Comment ça marche ? En gros, les commandes en bleu et orange se chargent d’effacer d’éventuels malwares existants et instance précédente du cryptomineur. Le script en rouge vérifie votre processeur et télécharge la bonne version d’un mineur open source pour votre appareil. Malgré le nom, nouveau, employé (kworker), il s’agit d’une version déjà connue d’un mineur. Les dernières commandes en jaune se chargent d’exécuter le mineur avec les bons paramètres afin de profiter du CPU de votre matériel…

Par ailleurs, un mineur Bitcoin basé sur Windows se place en 24ème position, remontant depuis plusieurs mois dans le classement, à l’instar de plusieurs autres variantes de mineurs. “Notre équipe du Threat Lab a découvert de multiples indicateurs qui suggèrent que les cryptomineurs malicieux figurent désormais en bonne place dans l’arsenal des cybercriminels », constate Corey Nachreiner, chief technology officer chez WatchGuard Technologies. Il présage même que « leur usage va continuer à croître au second trimestre », se basant sur les données récoltées depuis. D’après le CTO, ces mineurs sont déjà en train de squatter le Top 10…

Une augmentation de 44 % de victimes en un an

Chez Kaspersky, on s’inquiète de cette même nouvelle vague menaçante. L’éditeur russe chiffre à 2,7 millions le nombre d’internautes ciblés par des cryptomineurs, soit une augmentation de 44 % de victimes en un an. L’étude de l’éditeur, qui couvre deux périodes comparables (d’avril 2016 à mars 2017 et d’avril 2017 à mars 2018), chiffre une baisse du nombre d’attaques de ransomware sur PC et mobiles entre 2016 et 2018 de près de 30 %, tandis que la part de mineurs détectés par rapport au nombre global de menaces progresse, de près de 3 % en 2016-2017 à plus de 4 % en 2017-2018. La menace des cryptomineurs mobiles se dessine également, avec des attaques distinctes en hausse de 9,5 %. Anton Ivanov, expert en sécurité chez Kaspersky Lab, avance les raisons de ces évolutions du paysage des cybermenaces : « Pour les cybercriminels, le ransomware est un moyen risqué de gagner de l’argent car il attire l’attention des médias et des autorités. Le modèle du minage est quant à lui plus facile à activer et plus stable : il suffit de s’attaquer aux victimes, d’exploiter en toute discrétion la puissance de leur processeur central ou graphique pour créer de la cryptomonnaie, puis de convertir celle-ci en véritable argent via des échanges et transactions licites ». En mars dernier, Kaspersky a pu montré qu’un groupe avait ainsi gagné en 2017 au moins 7 millions de dollars (environ 5,7 millions d’euros) en à peine 6 mois…