Cryptojacking : 300 millions d’utilisateurs seraient concernés

Cryptojacking, Cryptomining, kézako ?

Voilà un phénomène qui prend de l’ampleur. Je vous ai récemment parlé du phishing, une menace qui frappe de plus en plus d’internautes en tentant de récupérer nos données bancaires (plus précisément les données d’une carte bleue), via un email et un site contrefait. Depuis l’arrivée des cryptomonnaies il y a une dizaine d’année, une autre nouvelle menace est apparue : le cryptojacking.

Les dégâts sont moins importants mais plus contraignants : ici, on ne vous volera pas d’argent, mais de l’électricité (vous allez me dire « mais c’est pareil ?! » auquel je vous répondrai « Oui, en quelque sorte, mais pas du tout dans les mêmes proportions, et tant mieux ! »). Il s’agit donc de détourner les ordinateur des internautes à des fins lucratifs. En effet, de plus en plus de sites détournent la puissance de calcul des ordinateurs des internautes afin de miner de la cryptomonnaie (le cryptomining), une activité légale et rémunérée.

Le principe du minage (« cryptomining »)

Les cryptomonnaies (Bitcoin, Bitcoin Cach, Ethereum… il en existe plus de 1500 à ce jour) sont des monnaies virtuelles dont les transactions nécessitent d’être sécurisées. Le processus de validation des transactions s’appelle le minage. Ces données cryptées sont ensuite ajoutées à ce que l’on appelle une « blockchain », qui constitue l’historique des transactions d’un bitcoin, et qui fait justement la force des cryptomonnaies. Les personnes qui effectuent du minage sont rémunérées en nouveaux bitcoins. On les surnomme les mineurs.

Le minage de cryptomonnaie est une activité légale et qui rapporte beaucoup d’argent. C’est pourquoi beaucoup se mettent au minage. Certains sites internet pratiquent le minage sur les ordinateurs de leurs visiteurs, car la publicité ne leur rapporte plus ou pas assez. A moins d’en informer l’utilisateur, ceci est totalement prohibé.

Que fait le malware ?

Le minage de bitcoin nécessite énormément de puissance de calcul. Il faut donc des ordinateurs puissants, et en nombre (comme les fermes de minage de cryptomonnaie, voir la vidéo ci-dessous). Or, l’achat ou la location de ce type de matériel coûte cher, même si le minage est une opération qui rapporte de l’argent (selon le cours du bitcoin).

Le but de ce malware (= programme malveillant) est d’utiliser la puissance de calcul des millions d’ordinateurs qui sont connectés à internet, comme vous et moi, afin d’effectuer des opérations de minage. Concrètement, vous visitez un site, et celui-ci va exécuter automatiquement du code informatique sur votre ordinateur (un « script de cryptomining »). A ce jour, 500 millions d’utilisateurs seraient concernés. Et tout ce qui contient un microprocesseur (CPU) peut servir ! box internet, carte graphique (GPU)…

L’année dernière, la messagerie Messenger avait été prise pour cible dans le même but. S’installant par le biais de Messenger et d’une extension de Chrome à installer par la victime, le virus FaceXWorm s’en prenait ensuite à la messagerie de Facebook pour envoyer de faux messages aux contacts du compte piraté, et contaminer ainsi d’autres utilisateurs. Son but ? détourner les identifiants des clients des sites de trading pour voler leurs bitcoins tout en effectuant du minage sur leur ordinateur. Une double peine.

Que faire pour se protéger du cryptojacking ?

Mettre à jour son navigateur web et activer la protection web de son antivirus est une excellente chose. Si un site est détecté comme suspect par votre navigateur ou votre antivirus, n’y allez pas. Mais la problématique se situe surtout du côté des serveurs, autrement dit des hébergeurs de sites internet, qui sont en mesure de détecter ces scripts et de supprimer les sites qui les diffusent sur votre ordinateur. Faisons la liste de ce que vous devez faire ou mettre à jour pour vous protéger au mieux.

Vérifiez que votre CPU (microprocesseur) tourne entre 50 et 100% lorsque vous êtes connectés à internet. Pour cela, ouvrez le gestionnaire des tâches (clic droit sur la barre des tâches/Gestionnaire des tâches) et cliquez sur l’onglet « Performance ». Si le pourcentage d’utilisation de votre CPU vous parait élevé, cliquez sur l’onglet « Processus », puis sur le libellé « Processeur » en haut de la colonne, afin d’afficher le détail d’utilisation du microprocesseur pour chaque application. Si Chrome (ou votre navigateur) est concerné, il est possible que vous soyez en train de visiter un site qui pratique le cryptomining. Pour en avoir le cœur net, le mode « Inspecter » de Chrome permet d’examiner les ressources consommées par une page. Attention toutefois, si vous regardez une vidéo sur Youtube, il est normal que votre ordinateur soit sollicité, surtout si vous regardez une vidéo en HD.

Activez l’option « protection web » de votre antivirus. Vous pouvez par exemple le faire avec AVG Free Edition. Pour savoir comment installer et configurer AVG Free Edition, vous pouvez lire le guide « Installer AVG » que j’ai rédigé à cet effet.

Mettez à jour votre navigateur. Cliquez sur Menu (les 3 petits points alignés verticalement, en haut à droite de votre navigateur), puis cliquez sur « Aide »-> »A propos de Google Chrome ». Le navigateur vous indique s’il est à jour. Si vous n’avez pas fermé Chrome depuis des semaines, fermez-le et relancez-le afin de le mettre à jour.

Mettez à jour Windows. Ne reportez pas les mises à jour de Windows Update. Mettez à jour Windows Defender si vous n’avez pas d’antivirus tiers. Enfin, plus globalement, acceptez les mises à jours de vos applications lorsqu’elles vous en notifie. Les mises à jour apportent souvent 3 choses : correction des bugs, nouvelles fonctionnalités, et correction de failles de sécurité.

Installez un bloqueur de script de minage, comme MinerBlock, même si je doute de sa durée de vie vu sa fréquence de mise à jour… Comme je vous l’ai mentionné plus haut, faites plutôt confiance à votre navigateur et à votre antivirus (option « protection web » à activer).

Pour finir l’article, voici à quoi ressemble une petite ferme de minage ! Au plaisir de vous revoir sur Premiers Clics.

Vidéo : visite d’une ferme de minage