Convergence Focus PLUS FORT QUE TOUT : LE CRYPTOJACKING Pour s’enrichir en monnaie virtuelle, les cybercriminels piratent les logiciels légaux de minage des cryptomonnaies accessibles à tous en exploitant les ressources de leurs victimes. Résultats : performances des machines en berne, plantages, usure prématurée et même des vols de données. Depuis le début de l’année 2018, les attaques par ransomware diminuent au profit des malwares par cryptominage. Selon le Vulnerability and Threat Trends Report de Skybox Security, au premier semestre 2018, les malwares par cryptomonnaie (ou cryptojacking) représentaient 32 % des attaques, contre 8 % pour le ransomware. La situation s’est donc inversée car, au cours des six derniers mois de 2017, le ransomware représentait 32 % des attaques alors que les attaques de minage de cryptomonnaie n’atteignaient, elles, que 7 %. Cisco avec son centre Talos a été l’un des premiers acteurs, dès le début 2018, à mettre en garde les utilisateurs contre une forte augmentation de ces nouvelles menaces. Les attaques de minage de cryptomonnaie (lire en encadré) inquiètent d’autant plus les entreprises qu’elles étaient parées contre le ransomware (comme WannaCry, NotPetya et BadRabbit) par des sauvegardes musclées et des logiciels d’un investissement lourd en matériel et de ont exploité les ressources des machines dans de décryptage. Face à ces menaces grandissantes, dépenses en énergie. En partant de ce constat, le data center pour créer de l’argent virtuel. leurs boucliers ne sont plus forcément adaptés. pour maximiser leurs profits virtuels, des Quelques mois auparavant, en octobre 2017, Les attaques de minage de cryptomonnaie – qui cybercriminels n’hésitent pas à pirater ces fermesles groupes Aviva et Gemalto avaient également recourent à des botnets – se sont démocratisées de serveurs mais aussi tout type de terminaux subi ce type d’attaques sans vol de données, parallèlement à l’augmentation du cours des connectés (PC, smartphones, IoT, tablettes, etc.),les pirates ayant seulement accédé aux serveurs monnaies virtuelles, notamment le monero, souvent sous-sécurisés que l’on trouve dans Amazon Cloud pour créer des cryptomonnaies. concurrent du bitcoin ou de l’Etheureum. tous les secteurs (universités, administration, Notons que le marché de la cryptomonnaie PME, ETI, industrie, etc.) Le fabricant automobileAjouter une extension devrait dépasser les 600 Mds $ en 2018… Tesla a, par exemple, été victime en février 2018 au navigateur pour se protéger Pour battre monnaie virtuelle, il faut disposer de cryptojacking sur son Cloud Amazon Web De leur côté, les victimes perçoivent souvent d’une grande puissance de calcul, souvent Service via une console Kubernetes. D’après les effets négatifs de ces attaques – qui produite par des fermes de serveurs (data centers)un article de Redlock, une société américaine s’activent en arrière-plan à leur insu – à savoir et d’ordinateurs connectés en contrepartie spécialisée dans la cybersécurité, les hackers une diminution des performances de leurs machines, un plantage de l’ordinateur, une forte augmentation de leur facture énergétique, Les pirates n’ont pas besoin d’informer la victime une usure anormale de leurs équipements de l’attaque pour qu’elle paie une rançon puisqu’ils due à leur surexploitation mais aussi un risque potentiel de vol de leurs données personnelles. se servent lourdement de ses ressources à son insu. 158E.D.I N°83 | novembre 2018