Association Belge des Syndicats Médicaux

Cryptojacking

CERT.be met en garde contre un nouveau phénomène : le cryptojacking

Au cours de ces derniers mois, CERT.be ou Cyber Emergency Team(l’équipe d’intervention d’urgence en sécurité informatique) a  observé l’apparition d’un nouveau phénomène : le cryptojacking. Il constate une augmentation du nombre d’infections et de leur complexité. En 2017, le le nombre de détections de mineurs de crypto monnaies sur les ordinateurs terminaux a augmenté de 8 500 %. Vu ce taux, CERT.be s’attend à ce que le cryptojacking représente une menace plus sérieuse encore que les logiciels de rançon.
L’objectif de ce document est d’aborder le minage de navigateur et le phénomène du cryptojacking.
 

Qu’est-ce que le cryptojacking?

Afin de comprendre en quoi consiste le cryptojacking, vous devez savoir ce qu’est la cryptomonnaie et comment elle permet de gagner de l’argent. La cryptomonnaie est une monnaie virtuelle. Si des centaines de variantes sont actuellement en circulation, la plus connue est le Bitcoin.

Pour obtenir un Bitcoin ou toute autre variante de la cryptomonnaie et donc gagner de l’argent, un ordinateur doit effectuer de nombreux calculs qui requièrent une quantité d’énergie (CPU) importante. Pour effectuer ces calculs, un ordinateur ou un smartphone est récompensé en Bitcoins. Ce processus est connu sous le nom de cryptomining, ou minage de cryptomonnaies.

Étant donné le très grand nombre de calculs à réaliser pour gagner de l’argent, la quantité d’appareils nécessaires à ces calculs ne cesse de croître. C’est pourquoi les cryptominers tentent d’accéder à votre appareil à votre insu, afin de l’utiliser pour collecter de la cryptomonnaie. Vous êtes alors victime de cryptojacking.

Comment déceler un cryptojacking ?

Lorsque le cryptominer est actif, vous constaterez que la carte graphique et/ou le CPU sont très fortement sollicités. Le navigateur consomme alors 40 % ou plus de la puissance de l’ordinateur. Par conséquent, l’ordinateur ou le smartphone fonctionne plus lentement, la batterie se décharge plus rapidement et la température de l’appareil augmente et ce, tant que le script est en cours d’exécution. De plus, votre facture d’électricité sera plus salée puisque votre appareil connaît une hausse d’activité.

Pour savoir si le navigateur mine de la cryptomonnaie, consultez le gestionnaire des tâches (Windows) ou le moniteur d’activité (Apple) :

Gestionnaire des tâches Windows

  • Ouvrez le gestionnaire des tâches en cliquant avec le bouton droit de votre souris sur la barre des tâches et sélectionnez « Gestionnaire des tâches ».
  • Cliquez sur « Plus de détails ».
  • Allez dans l’onglet « Performance » pour connaître le niveau d’utilisation du CPU.

Moniteur d’activité Macintosh

  • Appuyez sur les touches commande + barre d’espace pour activer le champ « Recherche Spotlight ».
  • Tapez « Moniteur d’activité ».
  • Appuyez sur Enter quand « Moniteur d’activité » s’affiche dans les résultats.
  • Vous êtes à présent dans le Moniteur d’activité, où vous pouvez gérer ou modifier vos tâches.

Vous suspectez que votre appareil est utilisé à des fins de cryptojacking?

  • Contrôlez votre navigateur à l’aide d’outils comme : https://cryptojackingtest.com.
  • Si votre ordinateur ou smartphone est plus lent ou surchauffe, ou si le navigateur Internet ne répond pas, redémarrez votre navigateur Internet.
  • Prévenez CERT.be en envoyant un mail à cert@cert.be.
  • En tant que victime, vous pouvez déposer plainte auprès de la police locale.

Que faire pour vous prémunir du cryptojacking?

  • Utilisez logiciel anti-virus et éventuellement un adblocker.
  • Installez uniquement les extensions/plug-ins de navigateur que vous estimez fiables et qui sont proposés sur un app-store fiable (Google Play, Microsoft store, etc.).
  • Contrôlez régulièrement les extensions installées et supprimez celles dont vous ne vous servez plus. Plus vous installez des extensions, plus vous risquez qu’elles soient malveillantes ou qu’elles contiennent une vulnérabilité. Veillez donc à en limiter le nombre.
  • Les utilisateurs aguerris peuvent désactiver par défaut JavaScript et n’autoriser que les sites fiables à lancer JavaScript.

 

Lisez la brochure du CERT.be.

 

 Source : Safe on web

Date de publication: 28/08/2018