Qu'est-ce que le cryptojacking ?
Nouvelle forme de cybercriminalité, le cryptojacking exploite les ressources d'un ordinateur à l'insu de son propriétaire. Qu'est-ce que le cryptojacking ?
Que signifie cryptojacking ?
Le terme cryptojacking désigne une nouvelle forme d'attaques malveillantes qui consiste au minage de cryptomonnaie sur les ordinateurs et les appareils mobiles de tiers et ce, à leur insu. Il ne s'agit ni plus ni moins que d'un piratage d'ordinateur permettant aux mineurs-pirates de cryptomonnaie d'exploiter les ressources matérielles de nombreux pc de bureau, pc portables et smartphones pour atteindre leurs objectifs.
Les cryptohackers ont en effet découvert que la puissance de calcul de leurs ordinateurs dédiés ne suffisait plus pour rester compétitifs et obtenir des pièces de cryptomonnaie, sans parler des coûts d'électricité engendrés. Au lieu de s'en tenir à leurs propres ressources matérielles à travers des ordinateurs dédiés, ils utilisent illégalement et secrètement celles des tiers.
En effet, pour miner de la monnaie virtuelle, un processus complexe est mis en ouvre, notamment le calcul des casse-têtes. Cela nécessite le recours à un ordinateur de minage puissant. Le crypto actif honnête souhaite augmenter la puissance de calcul de son ordinateur en investissant beaucoup d'argent dans le matériel. Le cryptohacker, lui, opte pour le piratage des machines d'autrui afin de réaliser des profits.
Comment fonctionne le cryptojacking ?
Il existe deux formes de cryptojacking :
- Cryptohacker sous forme de logiciel malveillant ou malware ;
- Minage intempestif de cryptomonnaie.
Cryptojacking sous forme de malware
Il s'agit d'une forme de piratage classique, lors duquel un logiciel malveillant s'installe secrètement dans l'ordinateur. L'infection peut se faire via un e-mail sur lequel le propriétaire d'un PC a cliqué. La machine va alors utiliser ses processeurs de manière plus intensive que d'habitude et ce 24 h / 24. Le malware exploite les ressources du processeur mais aussi de la carte graphique en arrière-plan.
Minage intempestif de cryptomonnaie
Cette méthode consiste à intégrer un code JavaScript de minage de cryptomonnaie à une page Web, à la manière des publicités. Dans ce cas, le malware infecte donc le navigateur Web. Les ordinateurs et smartphones de tous les internautes qui consultent cette page sont alors secrètement exploités pour le minage intempestif de monnaie virtuelle. Dans la plupart des cas, le minage malveillant s'arrête à la fermeture de la page, mais ce n'est pas toujours le cas.
Par ailleurs, certains sites proposent ouvertement d'utiliser les ressources matérielles des internautes qui visitent leurs pages, en leur donnant accès, en échange, à des contenus gratuits par exemple.
Comment se protéger du cryptojacking ?
Il est difficile de détecter les causes d'une utilisation anormalement élevée du processeur d'un ordinateur. Pour se prémunir de tout acte malveillant, il convient d'adopter le bon réflexe : installer un logiciel anti-malware ou un antivirus fiable offrant cette fonctionnalité. Ce type de logiciel permet de renforcer la cybersécurité tout en protégeant l'ordinateur.
En ce qui concerne le cryptojacking en ligne, il existe plusieurs possibilités pour prévenir toute intrusion :
- Bloquer JavaScript dans le navigateur Web ; néanmoins, cette action peut entraîner l'arrêt de certaines fonctionnalités utiles ;
- Installer des extensions de navigateur spécialement conçues pour bloquer le minage de cryptomonnaie.