Avec une augmentation significative de la valeur des crypto-monnaies au cours de l’année dernière, 2021 est en passe de dépasser 2018 comme « année du cryptojacking ». Les experts en cryptojacking constatent une progression constante chaque année, ainsi que de nouvelles menaces et de nouveaux risques. Dans cet article, nous aborderons le sujet du cryptojacking (ou minage de cryptomonnaie malveillant) pour comprendre les mécanismes de cette menace et connaître les bonnes pratiques pour protéger vos clients.
Définition
Le cryptojacking est une menace en ligne émergente entièrement cachée des utilisateurs. La cryptomonnaie séduit de plus en plus de monde pour faire du profit à travers les nouvelles monnaies électroniques, mais cet engouement attire aussi les cybercriminels sous forme de piratage appelé cryptojacking. Alors que la création de cet argent demande beaucoup de matériel et d’argent, les cryptojackers se contentent d’introduire des logiciels malveillants sur un ordinateur ou un appareil mobile et utilisent leur processeur pour créer (ou « miner ») des formes d’argent virtuel gratuitement.
Comment les cybercriminels procèdent au cryptojacking ?
Comme le cryptojacking reste un phénomène sous-estimé et peu signalé, il est impossible de savoir quelles méthodes et quels exploits sont les plus populaires. Cependant, nous pouvons obtenir des informations utiles grâce à Coinhive, un fournisseur de cryptojacking aujourd’hui disparu.
En 2018, Coinhive a défini bon nombre des caractéristiques des pratiques qui distinguent les attaques de cryptojacking aujourd’hui. À son apogée, Coinhive gagnait 250 000 dollars par mois grâce à son modèle commercial de cryptojacking-as-a-service. Les propriétaires initiaux de Coinhive inséraient un JavaScript malveillant sur les sites Web de leurs victimes.
Plus précisément, ils ont incité les propriétaires de sites Web à intégrer des scripts malveillants. Il existe également un nombre important de routeurs matériels exploités qui tentent d’exécuter des scripts Coinhive. L’exploitation d’un routeur n’est pas aussi difficile qu’il n’y paraît, et la récompense potentielle est plus de 30 fois supérieure à l’exploitation de sites Web. Un routeur compromis peut associer des scripts de cryptojacking à chaque requête qu’il traite, ce qui permet de victimiser des millions d’utilisateurs dès qu’ils visitent un site web non sécurisé. Les vulnérabilités JavaScript figurent toujours parmi les violations de sécurité les plus fréquentes auxquelles les entreprises sont confrontées.
Cette menace est-elle vraiment un danger pour vos clients ?
Le cryptojacking passe souvent inaperçu et n’est pas souvent signalé. Contrairement à d’autres types de cyberattaques, il n’endommage pas directement le matériel ou les logiciels des victimes.
L’affaire Coinhive ne montre qu’une des façons dont le cryptojacking peut entraîner de graves dommages et des pertes de données. La rentabilité du cryptojacking étant liée à celle des marchés des crypto-monnaies, il est très facile pour les spécialistes du cryptojacking de changer de tactique en cas de baisse des marchés. Il est rare qu’un logiciel de cryptojacking moderne se concentre exclusivement sur le minage de crypto-monnaies.
Au minimum, il désactivera l’antivirus et ouvrira certains des ports sécurisés afin de communiquer avec son infrastructure de commande et de contrôle. La question que tout le monde devrait se poser : Qu’est-ce qui empêche les logiciels de cryptojacking de procéder également à l’exfiltration de données ? Les cybercriminels disposent désormais d’un outil facile et générateur de profits pour sonder les défenses de leurs victimes. Ils ont compris que si une attaque de cryptojacking passe inaperçue, d’autres cyberattaques plus importantes peuvent également être menées.
Pourquoi le cryptojacking est-il un problème aujourd’hui ?
Étant donné que le cryptojacking fait gagner de l’argent en exploitant des dispositifs pour extraire des crypto-monnaies, sa rentabilité est liée au marché global. Plus les crypto-monnaies prennent de la valeur, plus le cryptojacking devient rémunérateur. Le bitcoin atteignant des valeurs toujours plus importantes, il est logique que de plus en plus de cybercriminels opportunistes tentent d’en tirer profit. Cependant, le bitcoin n’est pas la seule crypto-monnaie à prendre de la valeur, et ce n’est pas forcément celle que les cryptojackers privilégient.
En effet, Monero est une crypto-monnaie beaucoup plus sûre, axée sur la confidentialité et dont les développeurs prétendent qu’elle est « intraçable ». Elle est bien mieux adaptée au cryptojacking que le bitcoin, et offre des récompenses bien plus importantes. Coinhive fonctionnait à l’aide de Monero, et de nombreux scripts imitateurs actuels fonctionnent essentiellement de la même manière.
L’utilisation généralisée de JavaScript permet aux cybercriminels d’infiltrer plus facilement les sites Web par des attaques côté client. Il s’agit d’un moyen d’exploitation particulièrement efficace pour les propriétaires de sites Web non techniques qui se contentent de copier et de coller des extraits de code pour obtenir de nouvelles fonctionnalités du site. Les analystes ont trouvé des scripts de cryptojacking dans des extensions de navigateur, des widgets de support client et même des applications de chat en direct. Tout service basé sur un navigateur qui s’appuie sur JavaScript est une cible potentielle.
La capacité des logiciels de cryptojacking à faire diversion contre des attaques plus importantes et plus sophistiquées modifie le paysage des menaces. Le cryptojacking n’a désormais plus pour seul but de gagner de l’argent, mais également d’effectuer une surveillance discrète des victimes potentielles.
Comment se prémunir contre le cryptojacking ?
JavaScript est indispensable à de nombreuses fonctionnalités des sites Web modernes. Vous ne pouvez pas simplement le désactiver sans nuire gravement à l’expérience utilisateur. Il n’est peut-être pas possible de vérifier de manière exhaustive chaque script tiers sur lequel le site Web s’appuie. La solution est d’analyser le comportement de ces scripts et les empêcher de faire des choses en dehors de leur objectif initial. Se prémunir contre l’exfiltration des données est essentielle à une stratégie de cybersécurité efficace. En surveillant les connexions aux serveurs de commande et de contrôle, au Dark Web et à d’autres serveurs non autorisés, les cryptojackers peuvent être facilement identifiés et les attaques peuvent être évitées avant même qu’elles ne se produisent.
BlackFog est une solution de sécurité et de confidentialité des données sur les appareils qui empêche le cryptojacking et l’exfiltration de données grâce à l’analyse comportementale. Contactez l’un de nos experts pour savoir comment nous pouvons vous aider à protéger votre site Web contre les menaces sophistiquées de cryptojacking.
Vous pouvez également tester gratuitement BlackFog pendant 30 jours ou faire l’expérience de notre solution dans le cadre d’un webinaire gratuit et sans engagement. Si vous avez des questions supplémentaires, vous pouvez nous contacter : 05 56 15 01 01 ou ventes@watsoft.com.
Source : Traduction de l’article rédigé par BlackFog, A New Look at Cryptojacking: An Underreported Security Threat
0 commentaires