Le détournement d'ordinateurs pour exploiter la crypto-monnaie fait fureur

Sophia Foster-Dimino





Avez-vous récemment visité le site Web de Showtime ? Si tel est le cas, vous êtes peut-être un mineur de crypto-monnaie. Un utilisateur observateur de Twitter a été le premier à sonner l'alarme le mois dernier que le code source du site Web Showtime Anytime contenait un outil qui détournait secrètement les ordinateurs des visiteurs pour exploiter Monero, une monnaie numérique de type Bitcoin axée sur l'anonymat.

On ne sait toujours pas comment l'outil est arrivé là, et Showtime l'a rapidement supprimé après qu'il ait été signalé. Mais s'il s'agit de l'œuvre de pirates, l'épisode fait en réalité partie d'une tendance plus large : les experts en sécurité ont constaté cette année une recrudescence des cyberattaques visant à voler la puissance informatique pour les opérations minières. L'exploitation minière est un processus de calcul intensif que les ordinateurs comprenant un réseau de crypto-monnaie complètent pour vérifier l'enregistrement de la transaction, appelé la blockchain, et recevoir des pièces numériques en retour (voir What Bitcoin Is, and Why It Matters).

Histoire connexe Une crypto-monnaie en plein essor peut-elle vraiment concurrencer le cash classique ?

Dernièrement, le même outil d'exploration de données qui est apparu sur le site Web de Showtime est apparu partout sur Internet. Sorti le mois dernier par une société appelée Coinruche , l'outil est censé donner aux propriétaires de sites Web un moyen de gagner de l'argent sans afficher de publicités. Mais les auteurs de logiciels malveillants semblent être parmi ses premiers utilisateurs les plus voraces. Dans ces dernières semaines , des chercheurs ont découvert le logiciel caché dans les extensions Chrome, piraté des sites Wordpress et même dans l'arsenal d'un groupe notoire de pirates malveillants .



Le mineur de Coinhive n'est pas le seul sur le marché, et les pirates utilisent diverses approches pour détourner des ordinateurs. Kaspersky Lab a récemment signalé avoir trouvé des outils d'extraction de crypto-monnaie sur 1,65 million d'ordinateurs de ses clients jusqu'à présent cette année, bien au-dessus du rythme de l'année dernière.

Les chercheurs ont également récemment détecté plusieurs grands botnets mis en place pour tirer profit de l'extraction de crypto-monnaie, faisant une estimation prudente que de telles opérations pourraient générer jusqu'à 30 000 $ par mois. Au-delà de cela, ils ont vu un nombre croissant de tentatives d'installation d'outils de minage sur des serveurs appartenant à des organisations. Selon l'équipe de sécurité X-Force d'IBM , les attaques de minage de crypto-monnaie visant les réseaux d'entreprise ont été multipliées par six entre janvier et août.

Les chercheurs affirment que les pirates sont particulièrement attirés par des alternatives relativement nouvelles au Bitcoin, en particulier Monero et zCash. C'est probablement en partie parce que ces devises ont des caractéristiques cryptographiques qui rendent les transactions introuvables par les forces de l'ordre (voir Criminals Thought Bitcoin Was the Perfect Hiding Place, but They Thought Wrong ). C'est aussi parce que les pirates peut générer plus de profits exploiter ces nouvelles devises qu'ils ne le peuvent avec Bitcoin. Les logiciels malveillants d'extraction de bitcoins étaient extrêmement populaires il y a deux ou trois ans, mais la popularité de la monnaie a, de par sa conception, rendu son exploitation plus difficile, conjurant ce type d'attaque. Les pirates adoptent désormais des devises plus récentes et plus faciles à exploiter.



Les logiciels malveillants contenant des outils d'extraction de crypto-monnaie peuvent être relativement simples à détecter à l'aide d'un logiciel antivirus, déclare Justin Fier, responsable du cyber-renseignement pour la société de sécurité. Trace sombre . Mais les opérations minières illégales mises en place par des initiés, qui peuvent être beaucoup plus difficiles à détecter, sont également en augmentation, dit-il, souvent menées par des employés disposant de privilèges réseau de haut niveau et des compétences techniques nécessaires pour transformer l'infrastructure informatique de leur entreprise en une monnaie monétaire.

Dans un cas, l'équipe de Fier, qui s'appuie sur l'apprentissage automatique pour détecter une activité anormale à l'intérieur des réseaux, a remarqué qu'un employé d'une grande entreprise de télécommunications utilisait un ordinateur de l'entreprise de manière non autorisée pour communiquer avec sa machine personnelle. Une enquête plus approfondie a révélé qu'il avait prévu de transformer la salle des serveurs de son entreprise en pool minier.

Tant qu'il existe un jour de paie potentiel, ces emplois internes resteront probablement en tête de liste des défis de cybersécurité auxquels les entreprises sont confrontées. Quant à empêcher les sites Web piratés de détourner votre ordinateur personnel ? Dans une tournure ironique, certains bloqueurs de publicités interdisent désormais Coinhive .



cacher