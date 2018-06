Alors que la popularité des monnaies virtuelles augmente, les pirates se concentrent sur un nouveau type de cambriolage : installer des logiciels malveillants sur les téléphones, les télévisions et les réfrigérateurs intelligents, dans le but de miner des cryptomonnaies. Ce genre de piratage est en hausse, selon les experts.

« Miner des cryptomonnaies » consiste généralement à utiliser la puissance d’un ordinateur pour effectuer des calculs qui vont valider des ensembles de transactions. En retour, il est récompensé en touchant d’une part les frais de transactions associés à chacune des opérations autorisées et d’autre part, par une quantité de cryptomonnaies définie.

Hausse de la facture d'électricité

Les attaques dites de cryptojacking sont ainsi devenues un problème croissant, affectant à la fois les consommateurs et les entreprises.

Selon la gravité de l’attaque, les victimes peuvent constater une légère baisse de la puissance de leurs appareils connectés, mais surtout, une hausse de leur facture électrique.

Nous avons vu des entreprises dont la facture d’électricité mensuelle a augmenté de centaines de milliers de dollars Maya Horowitz, de l’entreprise de cybersécurité Checkpoint

Les pirates essaient en réalité d’utiliser la puissance de calcul des appareils informatiques de la victime parce qu’il en a besoin pour miner des cryptomonnaies. Photo : iStock

Ces attaques ne se font pas uniquement en installant un logiciel malveillant. Cela peut également être fait par l’intermédiaire d’un navigateur Internet. Une victime qui visite un site ciblé par les pirates se retrouvera à leur donner accès à la puissance de calcul de son ordinateur pour miner des devises virtuelles aussi longtemps qu’elle reste sur le site.

Une fois qu’elle ferme l’onglet du site en question, le minage se termine.

Une alternative à la pub

Certains sites web empruntent la puissance de calcul des ordinateurs de leurs visiteurs de façon légitime, en étant transparents. Le site salon.com ou encore le site d’actualité indépendant streetpress.com utilisent ce moyen pour se financer plutôt que de compter sur les recettes publicitaires.

Les experts de l’industrie ont commencé à considérer ces actes comme une menace en 2017, lorsque la valeur de la monnaie virtuelle montait en flèche et atteignait des sommets.

Le nombre de cas est passé de 146 704 en septembre à 22,4 millions en décembre, selon le développeur d’antivirus Avast. Ce nombre est passé à 93 millions en mai.

D'après Troy Mursch, un chercheur spécialisé dans le domaine, Monero est la monnaie virtuelle la plus populaire auprès des cybercriminels. Un rapport de la société de sécurité informatique Palo Alto Networks estime que plus de 5 % de Monero ont été minés grâce à ce procédé. Cela vaut près de 200 millions de dollars.

Une attaque facile à mettre en place

Au-delà de l’attrait financier, la simplicité de l’opération peut expliquer la hausse de ce genre de piratage.

Un code informatique prêt à l’emploi qui automatise le minage est facile à trouver sur Google, tout comme des conseils sur les failles de vulnérabilité des appareils.

En plus, les cas de piratage d'appareils électroniques pour fabriquer de la monnaie virtuelle sont plus difficiles à détecter et laissent moins de traces que d’autres attaques informatiques.

Apple et Google ont commencé à bannir les applications qui peuvent miner des cryptomonnaies sur leurs appareils.

Martin Hron, expert en sécurité chez Avast, averti toutefois que le risque augmente, car le nombre d’objets connectés se multiplient dans la maison et ils sont souvent très peu sécurités. M. Hron ajoute que les appareils chinois fabriqués à bon marché sont particulièrement faciles à pirater.