Au cours des derniers mois, une nouvelle menace a vu le jour sur le web mettant en péril notre sécurité et la performance de nos ordinateurs.
Cette technique appelée "cryptojacking" ou « bitcoin mining malware” a fait récemment surface suite au Boom des cryptomonnaies et fut grandement relayée par les medias spécialisés il y a déjà quelques semaines de cela.
À votre insu, un logiciel de « cryptojacking » utilise votre PC et votre navigateur web (pour être plus précis) pour miner des monnaies digitales lorsque vous visitez un site, en utilisant vos ressources via un script dédié.
Cette nouvelle forme de menace cybernétique a fait ses débuts à la fin Septembre 2017, alors que les sites web de l’entreprise américaine Showtime ont été signalés à la communauté pour avoir lancé l'exécution d'un script qui, une fois chargé, commençait à miner du Monero discrètement.
Comme vous le savez certainement déjà, Monero a conquis pas mal d’adaptes du Dark Web dernièrement de part son côté 100% anonyme et intraçable !
Néanmoins, en tant que monnaie cryptographique à code source ouvert centrée sur la décentralisation et la protection de la vie privée, Monero est utile à de nombreux groupes démographiques dans le monde.
Le script Monero qui fonctionnait sur le site de Showtime il y a quelques mois, a été écrit en JavaScript et développé par la société Coinhive, dans le but de permettre aux entreprises le souhaitant, d'utiliser la puissance CPU de leurs utilisateurs pour monétiser leurs sites en tirant partie de l’incroyable explosion des monnaies digitales en 2017.
Sans aucun moyen concret de savoir si votre CPU est utilisé par le site que vous visitez, cela s'est avéré être la plateforme parfaite permettant aux pirates informatiques de réquisitionner les ressources de nos machines pour faire du « crypto-profit ».
À peu près au même moment que « l’affaire » Showtime, le célèbre site de torrent The Pirate Bay a également été pris en flagrant délit d'exploitation des ressources de ses visiteurs, en utilisant lui aussi le fameux script de Coinhive sans le consentement de leurs utilisateurs et comme moyen de remplacer les recettes publicitaires traditionnelles.
Cela a commencé à soulever des questions sur le potentiel qu'un tel modèle pourrait permettre, tout en mettant en lumière les préoccupations éthiques liées à l'absence de consentement des utilisateurs.
Il n'y a actuellement aucun moyen pour les utilisateurs de donner ou non leur consentement au service.
Depuis, Pirate Bay a supprimé le code incriminé, mais les rapports indiquent que le site pourrait être en train de le ré implémenter de façon plus discrète...
Une analyse de recherche en sécurité récente faite par AdGuard a révélé que le mining est promulgué sur les appareils d'environ 500 millions d'utilisateurs Internet sans leur consentement à l’heure actuelle !
C'est un chiffre plutôt stupéfiant mais pas étonnant. La bonne nouvelle, c'est qu'il existe des façons de s’en protéger.
Voici un aperçu de quelques méthodes que vous pouvez utiliser pour détecter et prévenir le cryptojacking sur vos appareils.
Détection du cryptojacking
Ouvrez simplement le gestionnaire de ressources sur votre ordinateur et vérifiez si l'utilisation du CPU de votre navigateur est anormalement élevée. Prenez note si l'utilisation de votre CPU augmente encore après la fermeture de tous les navigateurs ouverts.
Il pourrait s'agir d'une situation de cryptage de logiciels malveillants.
Si vous êtes sous Mac, il vous faudra vous rendre dans votre Moniteur d’activité dans vos utilitaires logiciels :
Sous Windows vous le trouverez dans votre Moniteur de taches :
Sous Windows vous le trouverez dans votre Moniteur de taches :
Prévenir le Cryptojacking
Il existe un bon nombre de façons d'empêcher le Cryptojacking. Une de ces façons est l'utilisation d’extensions Chrome, qui sont de petits programmes qui aident à améliorer et modifier les fonctionnalités du navigateur web Chrome.
No Coin est l'un des outils les plus fiables pour bloquer l'extraction de cryptomonnaies via navigateur.
Il est open-source et permet de créer des listes blanches et aussi de bloquer toute activité suspecte en blacklistant simplement une liste de domaines connus pour pratiquer ce genre d’activités.
De même, l'extension minerBlock fonctionne également en bloquant les mineurs sur tous les sites que vous visiterez.
Si vous préférez bloquer JavaScript, utilisez NoScript, une extension pour Firefox, ou ScriptSafe pour Chrome.
Une autre méthode pour bloquer le Cryptojacking est l’utilisation des bloqueurs de publicité. Les différents paramètres du navigateur vous permettent de bloquer manuellement certains domaines.
Si vous êtes un utilisateur plus avancé, vous pouvez également bloquer des domaines particuliers dans vos fichiers host (sous Mac ou Windows), pareil toujours en bloquant l’accès à certains sites, notamment celui de Coinhive (127.0.0.1 coin-hive.com coinhive.com)
Bien que vous puissiez vous protéger dés maintenant contre les techniques de minage envahissant, il est probable que cette approche puisse trouver un soutien à grande échelle, dans les mois/années à venir, les webmasters cherchant toujours plus de moyens pour réduire la publicité tout en augmentant leurs revenus…
Pas de panique, je vous rassure, il n'y a aucun script de mining tournant sur mon site 😉
