Cryptojacking

Le cryptojacking, contraction des termes "cryptomonnaie" et "highjacking" ("détournement" en français), est l'acte de détourner un appareil électronique (un ordinateur, un smartphone, un objet connecté,...) pour extraire des crypto-monnaies contre la volonté des utilisateurs, via des sites Web ou des virus informatiques^[1],[2]. Au contraire d'autres logiciels malveillants, le cryptojacking ne s'intèresse pas à l'espionnage et au vol de données sensibles^[3].

Les crypto-monnaies minées le plus souvent sont le Monero et le Zcash, car elles ont la particularité d'assurer l'anonymat et de demander moins de puissance de calcul que le Bitcoin ou l'Ethereum^[2],[4].

Le cryptojacking s'attaque aux utilisateurs privés comme aux grandes entreprises. Lorsqu'un ordinateur est détourné, le seul élément notable pour s'en rendre compte est le ralentissement du système : un cheval de Troie est alors en action pour utiliser les capacités de calcul de l'appareil en arrière-plan^[5].

Événements notables

CoinHive

Coinhive est une librairie JavaScript utilisée pour faire miner l'ordinateur d'un utilisateur visitant une page internet sur son navigateur^[6].

Initialement présenté comme une alternative au captcha et un moyen de lutte contre les attaques par déni de service, ce projet a rapidement été utilisé à grande échelle à l'insu des usagers^[7].

Eternalminer

Apparu en juin 2017, ce malware permettait la création d’un réseau distribué de minage de crypto-monnaie grâce à la vulnérabilité CVE-2017-7494, nommée SambaCry, utilisée entre autres par le ransomware WannaCry^[8].

Linux.MulDrop.14

En mai 2017, un virus ayant pour objectif la création d’un botnet de minage cible les Raspberry Pi mal configurés^[9]. Ces Raspberry laissant les ports SSH ouverts aux connexions externes avec les identifiants par défaut sont ainsi infectés et diffusent à leur tour le virus aux autres machines du réseau, avant de se mettre à miner du Monero pour le compte des pirates.

Serveur Microsoft Exchange

En 2021, plusieurs vulnérabilités Zero-day ont été trouvées sur les serveurs Microsoft Exchange, permettant l'exécution de code à distance^[10].

Notes et références

1. Larson, « Cryptojackers are hacking websites to mine cryptocurrencies », CNNMoney, 22 février 2018 (consulté le 17 avril 2021)
2. (en-US) « Cryptojacking malware was secretly mining Monero on many government and university websites », TechCrunch (consulté le 17 avril 2021)
3. « Le cryptojacking : comment le détecter et se protéger contre une infection », sur IONOS Digitalguide (consulté le 9 juin 2022)
4. (en-US) Hwang, « What is cryptojacking? How to detect mining malware - MediaFeed », mediafeed.org (consulté le 11 mai 2021)
5. « Le cryptojacking : comment le détecter et se protéger contre une infection », sur IONOS Digital Guide (consulté le 12 octobre 2022)
6. (en-US) « Coinhive domain repurposed to warn visitors of hacked sites, routers », BleepingComputer (consulté le 17 avril 2021)
7. « Coinhive, un petit bout de code qui colonise le Web et attire les pirates », sur 01net, 31 mars 2018 (consulté le 24 août 2021).
8. « SambaCry is coming », sur securelist.com (consulté le 24 août 2021).
9. (en) Liam Tung, « Linux malware enslaves Raspberry Pi to mine cryptocurrency », sur ZDNet (consulté le 24 août 2021).
10. (en) Palmer, « Cyber criminals are installing cryptojacking malware on unpatched Microsoft Exchange servers », ZDNet (consulté le 17 avril 2021).

•   Portail des cryptomonnaies