Le cryptojacking est un phénomène récent par rapport à d’autres cybercriminalités, car il a pris de l’importance en 2017 lorsque la valeur de Bitcoin augmentait rapidement.

Le cryptojacking se produit lorsqu’un pirate informatique utilise le bureau ou l’ordinateur portable d’une victime pour générer de la cryptomonnaie. Cela se produit lorsque l’internaute installe involontairement un code malveillant qui permet à un cybercriminel d’accéder à son appareil.

Lire aussi notre article : 5 CHOSES A FAIRE AVEC SES BITCOINS !

Cela peut se produire lorsqu’une victime clique sur un lien inconnu sur une page Web ou un e-mail de phishing. Le cybercriminel utilise ensuite ce malware, connu sous le nom de coin mineur, pour miner des cryptomonnaies. Les cryptomonnaies sont des devises numériques, le pirate informatique n’a donc besoin que de logiciels malveillants et de l’appareil d’une victime pour les exploiter.

Comment fonctionne le cryptojacking ?

Les cybercriminels disposent de plusieurs moyens pour que l’ordinateur ciblé commence à extraire la cryptomonnaie.

  • La première technique consiste à tromper les victimes en leur faisant charger du code d’extraction de crypto sur leur PC, souvent par le biais d’un e-mail de phishing. La victime reçoit un e-mail d’apparence légitime qui l’invite à cliquer sur un lien. Le lien exécute ensuite un script sur l’ordinateur qui extrait les cryptomonnaies en arrière-plan à l’insu de la victime.
  • La deuxième méthode consiste à placer un script sur un site Web ou une annonce diffusée sur plusieurs sites Web. Lorsqu’une victime visite un site Web affecté ou clique sur une publicité infectée, le script s’exécute automatiquement.

Dans tous les cas, le code n’est pas stocké sur l’appareil de la victime ; tout ce qu’il fait, c’est exécuter des problèmes mathématiques complexes et envoyer les résultats à un serveur sous le contrôle du cybercriminel.

Certains scripts ont des capacités de type ver, ils peuvent donc infecter plus d’appareils sur le même réseau, maximisant ainsi les retours pour le pirate. Cela rend également plus difficile à enlever.

Les scripts de cryptomining peuvent également vérifier si d’autres logiciels malveillants concurrents de cryptomining ont crypté un appareil. S’il détecte d’autres scripts, il peut les désactiver pour exécuter son script à la place.

Comment le phénomène de cryptojacking peut devenir un problème?

Le cryptojacking a l’apparence d’un crime sans victime. Effectivement, aucun dommage n’est causé à l’ordinateur d’une victime et aucune donnée n’est chapardée. Le vol effectif va plutôt utiliser les ressources disponibles de l’ordinateur en termes de cycles CPU ou GPU. De ce fait, il va se servir de la puissance de calcul, de cette manière est criminel. Il le fait à l’insu ou sans le consentement de la victime au profit du pirate informatique qui gagne alors de l’argent grâce à cette activité.

Alors qu’un individu peut ne perdre que du temps par un ordinateur plus lent, le problème pour les entreprises se trouve plus complexe. Elles peuvent engager des coûts liés aux tickets du service d’assistance et au temps d’assistance informatique pour trouver et résoudre les problèmes liés aux ordinateurs lents. Cela peut également entraîner des factures d’électricité beaucoup plus élevées pour les entreprises concernées.

Pourquoi le cryptojacking est-il populaire ?

Dans l’ensemble, le cryptojacking reste populaire car il n’a pas besoin d’une connexion à un serveur de commande et de contrôle exploité par le pirate informatique. Il peut également passer inaperçu pendant une très longue période. De sorte que les pirates peuvent gagner de l’argent de manière anonyme sans craindre de se faire épingler.

L’un des premiers services de cryptojacking était Coinhive. Il s’agissait d’une collection de fichiers JavaScript offrant aux propriétaires de sites Web un moyen de gagner de l’argent auprès de leurs visiteurs. En mars 2019, Coinhive a mis fin à ses services pour toujours, mais d’autres versions existent toujours sur Internet.

Enfin, une autre motivation est l’argent. Il faut reconnaître que le cryptojacking est bon marché. Selon un rapport de Digital Shadows, des kits de cryptojacking coûtent à peine 30 USD. Dans une campagne, les pirates gagnent jusqu’à 10 000 $ par jour grâce au minage de crypto.